Mike Kuketz
28. September 2018 | 12:02 Uhr

Signal-Desktop: ASLR-Schutz nicht vollständig genutzt

Mit dem Linux-Bash-Skript checksec lassen sich ausführbare Dateien (Binary) auf das Vorhandensein diverser Schutzmechanismen wie PIE, PaX, ASLR usw. prüfen. Sofern diese genutzt werden, wird es einem Angreifer erschwert, Schwachstellen wie Buffer-Overflows auszunutzen.

Wenn wir checksec einmal auf die signal-desktop Binary anwenden finden wir heraus:

RELRO: No RELRO
STACK CANARY: Canary found
NX: NX enabled
PIE: No PIE
[...]

Ausführbare Dateien, die nicht mit Position-Independent-Executable (PIE) kompiliert sind, können den maximalen Schutz durch die ASLR-Technik nicht entfalten. Das bedeutet: Die Wirksamkeit von ASLR hängt davon ab, dass dem Angreifer die Gesamtheit des Adressraumlayouts unbekannt bleibt. Durch das fehlende PIE-Flag bei der Kompilierung bei Signal für den Desktop wird das Binary dadurch insbesondere für Return-Oriented-Programming-Angriffe (ROP) anfällig. Das wäre nach meiner Auffassung vermeidbar.

Hinweis: Das betrifft übrigens nicht nur Signal, sondern auch weitere Programme. Allerdings halte ich es bei Programmen, die den Fokus auf Sicherheit legen, für besonders bedenkenswert, wenn solche »einfachen« Compiler-Flags fehlen.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Signal
8. Dezember 2020

Signal: Hohe Sicherheit und Zero-Knowledge-Prinzip – Messenger Teil9

Signals Verschlüsselung gilt als »Goldstandard« in der Kryptoszene. Mit immer neuen Technologien setzt sich der Messenger weiter von Mitbewerbern ab.
Firejail
24. November 2016

Firejail – Linux härten Teil4

Mit Firejail lässt sich das Risiko erheblich reduzieren, das von bis dato ungepatchten Sicherheitslücken in Programmen ausgeht.
Firefox
9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
Brave
10. Mai 2021

Brave: Datensendeverhalten Desktop-Version – Browser-Check Teil1

Eine Analyse des Datensendeverhaltens des Brave-Browsers zeigt: So ganz passt die Außendarstellung bzw. das Versprechen zum Schutz der Privatsphäre nicht zum tatsächlichen Verhalten in der Praxis.
Fennec
25. Mai 2021

Firefox: Datensendeverhalten Android-App (F-Droid-Version) – Browser-Check Teil6

In der Standardeinstellung übersendet Firefox (Fennec) aus dem F-Droid-Store jede URL bzw. Suchanfrage an Google. Ein unschöner Makel, der den Gesamteindruck trübt.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.