diff options
Diffstat (limited to 'document.asciidoc')
| -rw-r--r-- | document.asciidoc | 28 |
1 files changed, 26 insertions, 2 deletions
diff --git a/document.asciidoc b/document.asciidoc index 298fb7b..62e14ce 100644 --- a/document.asciidoc +++ b/document.asciidoc @@ -6,11 +6,35 @@ Dieses Dokument beschreibt Sicherheitsrisiken von Systemprogrammen mit dem Fokus auf UNIX-Systeme. +Systemnahe meinst in diesem Dokument alle Programme welche direkt auf die +Systemschnittstellen (System-Calls) zugreifen. == Einleitung -Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des -Gesammtsystems eine enorme rolle spielt. +Sicherheit fuer die Software-Entwicklung im systemnahen Bereich spielt eine +wesentliche Rolle. +Da es hier oft nicht nur um die Anwendung selbst sonder auch um die Sicherheit +des Gesamtsystems geht. +Systemdienste werden in vielen Faellen mit hoeheren Rechten ausgefuehrt. +Gelingt es einem Angreifer einen solchen Dienst zu uebernehmen, erlangt er +selbst hoehere Rechte auf dem Zielsystem. +Bei Endanwendungen ist dieses in der Regel nicht der Fall, sodass der Angreifer +bei einem erfolgreichen nur Teile des Zielsystems unter seine Kontrolle bringen +kann. + +Historisch betrachtet hat sich die Lage in diesem Bereich in den vergangenen +zehn Jahren verbessert. +Die grossen Angriffe, welche sich zu Beginn der 2000er Jahre noch auf +Systemdienste richteten, sind heute eher selten geworden. +Momentan stehen die Endanwendungen wie Browser oder Dokumentenbetrachter im +Fokus der Angriffe. + +// + +//Im systemnahen Bereich gibt es viele Programme welche fuer die Sicherheit des +//Gesamtsystems eine enorme Rolle spielt. + +// Angefangen beim Kernel des Betriebssystems == Angriffsvektoren |