Kreuvfs Allerweltsblog

2012-12-31

The Care and Feeding of Weird Machines Found in Executable Metadata

Abgelegt unter 29C3 von Kreuvf um 23:11:29

Sprecher: bx
Sprache: Englisch
Link: mirror.fem-net.de
Unterhaltungswert: 2/5
Informationsgehalt: 5/5
Bonus: We don’t sign our metadata.
Nochmal?: Ja
Bewertung: Auch wenn ich dem Inhalt nicht vollständig folgen konnte, da ich es nicht gewohnt bin mir Programmabläufe auf einem derart niedrigen Level vorzustellen und die Zahl der benutzten Abkürzungen zu groß war, ist eines klar geworden: einzig durch Metadaten in einer ausführbaren Datei, das heißt Daten, die nicht Teil des eigentlichen Programmes sind, ist es möglich Einfluss auf den Programmfluss zu nehmen und so einfaches Beispielprogramm so zu manipulieren, dass root-Rechte nicht automatisch verworfen werden. Und diese Manipulation benötigt nur die Änderung eines einzigen Bytes!