Open Source im professionellen Einsatz

26c3: Blitzableiter nimmt Spannung aus Flash-Inhalten

29.12.2009

Ungewohnte Zusammenarbeit: Auf Anregung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Felix 'FX' Lindner der Hackergruppe Phenoelit neues Terrain betreten, die Sicherheit von Flash untersucht und schließlich Schutzmaßnahmen erdacht - nahm er doch bislang vornehmlich die Rolle des Angreifers ein, der Lücken aufzeigt.

224

Lindner untersuchte das Sicherheitsmodell von Adobes Rich Application Platform und stellte fest, dass der übersetzte Flash-Objektcode viele Freiheiten genießt, die zu Problemen für Anwender und Hostern von solchen Inhalten führen können. Er fand heraus, dass in einem Flash-Player tatsächlich zwei virtuelle Maschinen stecken. Die am häufigsten verwendete AVM1 bietet Angreifern dabei wegen ihrer Vielzahl an unterstützen, abwärtskompatiblen Versionsformaten die größte Angriffsfläche. Die zweite VM hat Adobe zwar unter dem Namen Tamarin als Open Source veröffentlicht, allerdings nutzen noch nicht viele Content-Anbieter dieses Format, so Lindner.

Der regelmäßig beim Chaos-Kongress auftretende Security-Experte kritisierte diese Vielfalt, die zu komplexem Code führe und sogar dafür sorge, dass in besonderen Fällen der Flash-Compiler fehlerhaften Code erzeuge. Um Flash-Nutzer vor solchen Problemfällen zu schützen, hat Lindner unter dem Projektnamen Blitzableiter eine Art Recompiler geschrieben, der bestehende SWF-Dateien analysiert und so umschreibt, dass viele Problemfälle nicht mehr auftreten und der unsicheren Code zurückweist. Das erkauft sich das Tool zwar mit einer guten Verdopplung der Codegröße, konnte aber alle Problemfälle eines Testsets erkennen. Über 80 Prozent der als problemlos eingestuften Programme ließ das Werkzeug passieren. Lindner sieht zwar noch Raum für Verbesserungen und kokettiert mit seinen angeblich begrenzten Entwicklerqualitäten, bietet die Software aber unter der GPLv3 zum Download an.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.