image

Reverse engineering maakt patchen problematisch

maandag 4 juli 2005, 10:11 door Redactie, 5 reacties

Sommige ontwikkelaars, zoals Oracle, zijn erg karig als het aankomt op het verstrekken van informatie over lekken. Dit zou het namelijk voor een aanvaller makkelijker maken om een lek te misbruiken. Op dit moment zijn patches echter net zo onthullend als een advisory, aldus David Aitel van Immunity. Iets wat door reverse engineer Halvar Flake bevestigd wordt. Toen Microsoft zeer beperkte informatie verstrekte over een kritiek lek in Internet Explorer besloot hij dieper te graven. Het bedrijf van Flake heeft een tool ontwikkeld waarmee het verschil tussen gepatchte en ongepatchte versies binnen minuten gevonden kan worden. Het kostte Flake uiteindelijk minder dan 20 minuten om het portable networked graphics (PNG) lek te ontdekken, dat Microsoft onlangs patchte.

Ook in een Microsoft patch voor Secure Sockets Layer (SSL) wist men binnen 30 minuten een lek te vinden. Een betrouwbare exploit was tien uur later een feit. Voor software ontwikkelaars zijn de recente ontwikkelingen in reverse engineering dan ook een groot probleem. Aanvallers kunnen een patch nu zo snel voor een exploit gebruiken dat veel gebruikers niet eens de kans hebben gehad om de update te installeren.

Ontwikkelaars zitten dan ook tussen twee vuren. Het is verkeerd als ze het niet doen, maar ook als ze het wel doen kan het kwalijke gevolgen hebben. Oracle verstrekt patches dan ook alleen aan haar klanten. Flake is echter van mening dat binary analyse tools er niet toe leiden dat bedrijven via patches meteen hun lekken blootgeven.

Reacties (5)
04-07-2005, 10:56 door Anoniem
Tja, alsof men dit niet al lang wist. iedereen weet dat met
een debugger in de hand iedere code open source is ;-)
04-07-2005, 15:05 door raboof
Als ze dit maar niet gebruiken als argument dat reverse
engineering evil is en dus juridisch verboden moet worden...
04-07-2005, 16:11 door Anoniem
volgens mij is het in sommige landen ook verboden
04-07-2005, 17:45 door Anoniem
Reverse engineering maakt patchen niet problematisch.
Slechte sourcecode maakt patchen problematisch.
05-07-2005, 08:24 door Anoniem
Door Anoniem
Reverse engineering maakt patchen niet problematisch.
Slechte sourcecode maakt patchen problematisch.

Tsja, inderdaad de title van het artikel slaat helemaal
nergens op. Beter had geweest: "Reverse Engineering
toont de wijzigingen in patches die de producent je niet wil
vertellen
".....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.