TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Dropbox deaktivierte ASLR

Dropbox deaktivierte ASLR

  • Comments 1
  • Likes

Dropbox gehört gemeinsam mit anderen Diensten wie unserem SkyDrive wahrscheinlich zu den populärsten Cloud-Angeboten. Nachdem erst kürzlich zwei Forscher den Client komplett offengelegt haben, scheint nun allerdings das nächste Problem gefunden: Der Forscher Graham Sutherland hat herausgefunden, dass Dropbox in einer – inzwischen überholten – Version offenbar die Sicherheitsfunktion ASLR abschaltet.

ASLR steht für Address Space Layout Randomization und soll den Missbrauch von Sicherheitslücken erschweren. Die Technik sorgt dafür, dass der Computer Programmen einen zufälligen Adressraum zuweist, anstatt einen fest definierten zu verwenden. Das hilft beispielsweise bei der Abwehr von Pufferüberlauf-Angriffen, bei denen die Angreifer bestimmte Speicherbereiche überschreiben, um das System aus dem Tritt zu bringen und so die Rechte der Angreifer auszuweiten. Ist ASLR aktiv, bleiben Speicherüberläufe in aller Regel folgenlose – die Attacke läuft ins Leere.

Laut Sutherland ist das Problem vor allem, dass Dropbox verschiedene DLLs ohne ASLR-Unterstützung in andere Prozesse injiziert. Damit hebelt der Dienst auch die Schutzmaßnahmen anderer Anwendungen aus - und macht das System damit insgesamt anfälliger gegen Malware-Attacken. Eine Möglichkeit, die Probleme in den Griff zu bekommen, ist unser Enhanced Mitigation Experience Toolkit (EMET), um anschließend ASLR zu erzwingen.

Dropbox hat inzwischen teilweise auf die Probleme reagiert: Es sieht so aus, als würden 64-Bit-Clients ASLR inzwischen komplett unterstützen, mit 32-Bit-Clients besteht das Problem aber noch immer. Dropbox arbeitet nach eigener Aussage am ASLR-Problem, kann aber noch keine Informationen dazu liefern, wann das Problem behoben ist. Dropbox-Nutzer sollten die Entwicklung im Auge behalten und die Clients regelmäßig aktualisieren.

Mehr Informationen zu ASLR und zur Data Execution Prevention (DEP) und vor allem, was beide Funktionen gemeinsam an zusätzlicher Sicherheit liefern, haben wir in diesem TechNet-Eintrag zusammengestellt

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

Comments
  • nasicher darfur habe ich auch das Problem gelöst kein thema

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment