Was ist eine symlink attack, symlink Hack?

0 Punkte

Eine Symlink-Schwachstelle (auch symlink vulnerability) ist eine Sicherheitslücke, die es einem Angreifer erlaubt, beliebige Dateien mit den Rechten des ausgeführten Programmes zu schreiben.

Diese Lücke entsteht, wenn ein Programm mit erweiterten Rechten eine Datei in einem Verzeichnis, auf das der Angreifer Schreibzugriff hat, auf unsichere Art und Weise erstellt. Der Angreifer legt im Vorfeld einen Symlink mit dem gleichen Dateinamen auf eine Datei, die er mangels Berechtigungen normalerweise nicht schreiben kann an. Das anfällige Programm bemerkt den Symlink nicht und erstellt oder überschreibt die Zieldatei. Häufig hat der Angreifer eine Möglichkeit den Inhalt der Datei zu beeinflussen.

Gefragt 9, Jan 2014 in Suchmaschinen Fragen und Begriffe von admin (1,300 Punkte)

Bitte logge dich ein oder melde dich neu an um die Frage zu beantworten.

...