https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Formatstring-Angriff Formatstring-Angriff - Versionsgeschichte 2026-05-18T18:30:35Z Versionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale Kopie MediaWiki 1.43.8 https://wiki-de.moshellshocker.dns64.de/index.php?title=Formatstring-Angriff&diff=377538&oldid=prev 2001:16B8:2847:900:182C:68DB:5156:1365: /* Weblinks */ 2019-07-26T19:43:15Z <p><span class="autocomment">Weblinks</span></p> <p><b>Neue Seite</b></p><div>Der Begriff &#039;&#039;&#039;Formatstring-Angriff&#039;&#039;&#039; beschreibt das Ausnutzen einer [[Sicherheitslücke (Software)|Sicherheitslücke]], welche im Jahr 1999 von [[Przemysław Frasunek]] und [[tf8]] entdeckt wurde.<br /> <br /> Der erste [[Exploit]], der diese Technik ausnutzte, erlaubte es einem Angreifer, die Kontrolle über [[wu-ftpd]] 2.6.0 zu übernehmen. Formatstring-Attacken können genutzt werden, um ein Programm zum Absturz zu bringen oder fremden Code auszuführen.<br /> <br /> Das Problem rührt von der Benutzung ungefilterter Benutzereingaben in bestimmten [[C (Programmiersprache)|C]]-Funktionen her, wie &lt;code&gt;printf()&lt;/code&gt;, welche für die Ausgabe formatierten Textes zuständig sind.<br /> Ein bösartiger Benutzer könnte zum Beispiel die Formatierungstoken %s und %x benutzen, um sich Daten vom [[Stapelspeicher|Stack]] ausgeben zu lassen.<br /> Mit dem %n-Token lässt sich die Anzahl der ausgegebenen Zeichen (als [[Integer (Datentyp)|Integer]]) an eine beliebige Stelle im Speicher schreiben.<br /> <br /> Diese [[Schwachstelle (Organisation)|Schwachstelle]] ist weit verbreitet, da man Formatierungsfehler früher für harmlos gehalten hat.<br /> Am häufigsten tritt sie auf, wenn ein Programm Eingaben des Benutzers wieder ausgeben soll und der Programmierer &lt;code&gt;printf(buffer)&lt;/code&gt; anstelle von &lt;code&gt;printf(&quot;%s&quot;, buffer)&lt;/code&gt; schreibt. Bei der ersten Version wird &lt;code&gt;buffer&lt;/code&gt; als ein String mit Formatierungstoken interpretiert. Bei der zweiten Version hingegen wird einfach der Eingabestring ausgegeben.<br /> <br /> Diese Art von Fehlern kann nur auftreten, da Unterprogrammaufrufe in C nicht typsicher sind und eine variable Anzahl von [[Parameter (Informatik)|Parametern]] zugelassen wird, ohne dass eine Überprüfung erfolgt, ob Anzahl und Typ der gelesenen Parameter denen der übergebenen Parameter entsprechen.<br /> <br /> == Weblinks ==<br /> * Scut, Team Teso, 2001: [https://cs155.stanford.edu/papers/formatstring-1.2.pdf Exploiting Format String Vulnerabilities] (englisch; PDF; 234&amp;nbsp;kB)<br /> * <br /> [[Kategorie:Sicherheitslücke]]</div> 2001:16B8:2847:900:182C:68DB:5156:1365