Shellskripte aus der Stümper-Liga – Folge 14: Symlink-Attacken bei NPA-Installer

Von Sicherheit als ganzheitlichem Prozess predigen Sicherheitsberater gerne und meinen damit, dass es nicht nur darauf ankommt, ob ein Produkt oder eine Lösung die richtige Kryptographie und ein geeignetes Verschlüsselungsprotokoll verwendet. Es sollten auch die Benutzer mit den Sicherheitsfunktionen vertraut und die umgebende Informationstechnik auf dem neusten Stand sein.

Dazu gehört auch die Installation der beteiligten Softwarekomponenten. Wer etwa SCM Microsystems Basiskartenleser SCL011 einsetzen möchte [1], um seinen neuen elektronischen Personalausweis auszulesen (siehe Abbildung1), freut sich zunächst über die vorhandenen Linux-Treiber [2]. Da ein Kartenleser sich jedoch komplex in die Linux-Distribution einklinkt, unterstützt der Hersteller die Anwender mit einem Installationsskript, das er als Bash-Skript ausführt.

So gilt es, zunächst den über USB verbundenen Kartenleser überhaupt anzusprechen. Das Paket »libusb« installieren die meisten Distributionen bereits mit. Das Low-Level-Protokoll PC/SC, das auf serielle Leitungen setzt, müssen die meisten Systemverwalter erst – beispielsweise über das Paket »libpcsclite1« – unter Debian und seinen Derivaten einspielen.

Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.