Missbrauch ausgemusterter Adressen

Probleme im Bereich Use-After-Free, also nachdem ein Vorbenutzer eine Ressource nicht mehr benötigt, kennen Sie selbst vermutlich aus dem systemnahen Programmierumfeld. Dort führt die Verwendung bereits freigegebener Bereiche des Arbeitsspeichers zu Programmabstürzen oder sogar verheerenden Sicherheitslücken. Sollten Sie selbst kein C-Programmierer sein, zeigt Ihnen Listing 1, wie solche Probleme entstehen können. Arbeitsspeicher wird mittels "malloc" vom Betriebssystem angefordert. Es werden Werte verändert und die Speicherstelle anschließend mit "free" wieder freigegeben.

Das ist solange kein Problem, wie nach der Freigabe nicht mehr auf den Speicherbereich zugegriffen wird. Das Betriebssystem kann diesen nämlich nach der Freigabe direkt wieder einem anderen Programm oder demselben Programm für andere Variablen zuweisen. Ändert sich also zwischenzeitlich das Datum an der Speicherstelle, führt dies unweigerlich zu Problemen. Dass solche Fehler auch in großen Unternehmen an der Qualitätssicherung vorbeigehen, zeigen Patches für den Internet Explorer aus den Jahren 2014 und 2016.

Alte E-Mail-Adressen

Eine Schwachstelle sehen die Forscher der Technischen Universität Graz, der Universität Bonn und des Fraunhofer FKIE beispielsweise bei der erneuten Vergabe von E-Mail-Adressen bei Freemail-Anbietern [1]. Je nach Anbieter laufen ungenutzte Adressen früher oder später zunächst ab und werden nach einem weiteren Zeitraum wieder für die Registrierung freigegeben, wenn sie nicht mehr durch den ursprünglichen Nutzer in Anspruch genommen werden. Spitzenreiter mit den kürzesten Zeitintervallen ist Lycos, dort laufen E-Mail-Adressen nach 90 Tagen ab und werden nach nur zwei weiteren Tagen gelöscht und wieder freigegeben.

Wenn Sie sich also für gut drei Monate nicht bei ihrem Lycos-Konto anmelden, ist ihre registrierte Adresse wieder frei. Bei GMX dauert

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.