Shellskripte aus der Stümper-Liga – Folge 14: Symlink-Attacken bei NPA-Installer
Bash Bashing
Nils Magnus
Der neue Personalausweis NPA spaltet Anwender und Experten in Deutschland: Einige preisen die hohe Sicherheit für jeden Bürger, andere befürchten Überwachung und Fälschbarkeit. Bei genauem Hinsehen fangen die Probleme jedoch bereits viel früher an. Manche Installationsroutine hat eine Leiche im Keller.
Von Sicherheit als ganzheitlichem Prozess predigen Sicherheitsberater gerne und meinen damit, dass es nicht nur darauf ankommt, ob ein Produkt oder eine Lösung die richtige Kryptographie und ein geeignetes Verschlüsselungsprotokoll verwendet. Es sollten auch die Benutzer mit den Sicherheitsfunktionen vertraut und die umgebende Informationstechnik auf dem neusten Stand sein.
Dazu gehört auch die Installation der beteiligten Softwarekomponenten. Wer etwa SCM Microsystems Basiskartenleser SCL011 einsetzen möchte [1], um seinen neuen elektronischen Personalausweis auszulesen (siehe Abbildung1), freut sich zunächst über die vorhandenen Linux-Treiber [2]. Da ein Kartenleser sich jedoch komplex in die Linux-Distribution einklinkt, unterstützt der Hersteller die Anwender mit einem Installationsskript, das er als Bash-Skript ausführt.
So gilt es, zunächst den über USB verbundenen Kartenleser überhaupt anzusprechen. Das Paket »libusb« installieren die meisten Distributionen bereits mit. Das Low-Level-Protokoll PC/SC, das auf serielle Leitungen setzt, müssen die meisten Systemverwalter erst – beispielsweise über das Paket »libpcsclite1« – unter Debian und seinen Derivaten einspielen.
[...]
Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel,
die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind.
Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen
der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind
größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der
jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.