{"id":135,"date":"2007-06-16T01:58:32","date_gmt":"2007-06-15T23:58:32","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/135-reverse-engineering-von-patches"},"modified":"2018-06-01T00:37:06","modified_gmt":"2018-05-31T23:37:06","slug":"reverse-engineering-von-patches","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/135-reverse-engineering-von-patches","title":{"rendered":"Reverse Engineering von Patches"},"content":{"rendered":"<p>Auf der DailyDave Mailingliste gefunden:<\/p>\n<p>Nach der Ver\u00f6ffentlichung eines Patches dauert es in der Regel heute weniger als eine Woche bis die ersten Exploits und oft sogar direkt Viren oder W\u00fcrmer verbreitet werden, die diese Sicherheitsl\u00fccke ausnutzen. Wie ich das letzte mal geschaut habe, hat Symantec den Wert auf 6,9 Tage gesch\u00e4tzt (leider keine Quelle).<\/p>\n<p>Wie einfach das geht haben die Jungs von <a href=\"http:\/\/www.sabre-security.com\/\">Sabre Security<\/a> gerade eben wieder vorgef\u00fchrt. Der <a href=\"http:\/\/www.sabre-security.com\/files\/schannel.swf\">Flash-Film<\/a> (Achtung, gro\u00df), zeigt die Analyse der MS07-031 Sicherheitsl\u00fccke (SChannel Off-By-One Heap Corruption, gefunden von Thomas Lim von <a href=\"http:\/\/www.coseinc.com\/\">Coseinc<\/a>) mittels BinDiff. Die Jungs um Halvar Flake sind gut, das ist nichts neues und wurde durch den <a href=\"http:\/\/www.sabre-security.com\/company\/hgi_prize_announcement.txt\">Gewinn des deutschen IT-Sicherheitspreises<\/a> eindrucksvoll best\u00e4tigt.<\/p>\n<p>Der Flash-Film zeigt, wie die beiden Binaries automatisch deassembliert und verglichen werden. Unterschiedliche Code-Segmente werden gelb eingef\u00e4rbt, komplett neue Code-Segmente erscheinen rot. So kann innerhalb kurzer Zeit analysiert werden, welche Ver\u00e4nderungen am Code vorgenommen wurden und oft l\u00e4sst sich daraus bereits auf einen m\u00f6glichen Exploit schlie\u00dfen.<\/p>\n<p>Kuckt es Euch an &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf der DailyDave Mailingliste gefunden: Nach der Ver\u00f6ffentlichung eines Patches dauert es in der Regel heute weniger als eine Woche bis die ersten Exploits und oft sogar direkt Viren oder W\u00fcrmer verbreitet werden, die diese Sicherheitsl\u00fccke ausnutzen. Wie ich das letzte mal geschaut habe, hat Symantec den Wert auf 6,9 Tage gesch\u00e4tzt (leider keine Quelle). [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/135"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=135"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/135\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=135"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=135"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=135"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}