Aus dem Tagebuch eines Bughunters
Wie man Software-Schwachstellen aufspürt und behebt
Tobias Klein
Softwareschwachstellen, Bugs, Exploits – es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.
Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.
Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.
Die beschriebenen Betriebssystemplattformen umfassen:
– Microsoft Windows
– Sun Solaris
– Linux
– Apple Mac OS
– Apple iPhone OS
Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.
Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.
Stimmen zum Buch:
»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein.«
Felix ›FX‹ Lindner, Recurity Labs GmbH
»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«
Sebastian Krahmer, SuSE Security Team