En type sikkerhetshull i Unix og Linux ble oppdaget i våres. De har fått fellesbetegnelsen "format string vulnerability" - "formatstreng sårbarhet". Mange kjente og utbredte programmer lar sluttbrukeren oppgi formatstrenger når de ber om innskriving fra skjermen. De reagerer på disse formatstrengene med uregelmessige tilbakemeldinger som crackere analyserer slik at de etter hvert finner ut hvordan de kan skaffe seg fulle administratorrettigheter til serveren.
Teknikken for å utnytte sikkerhetshull knyttet til hvordan Unix og Linux håndterer formatstrenger, ble først oppdaget i våres. Oppdagelsen fikk eksperter verden over til å saumfare millioner av kodelinjer. Resultatet var nedslående. Både populære applikasjoner og programbibliotek - der utviklere henter kode for standardrutiner i sine applikasjoner - hadde hatt sikkerhetshullet åpent i årevis.
Formatstrenghull ble funnet i blant annet filserveren i Linux (NFS), FTP-serveren wu-ftpd som leveres med en rekke av de mest populære Linux-distribusjonene, og programbiblioteket glibc som brukes til å lage applikasjoner som skal tilpasses ulike nasjonale språk.
Det er laget fikser som tetter igjen hullene i NFS-serveren, FTP-serveren og glibc-biblioteket. Men slett ikke alle systemansvarlige har oppgradert sine anlegg. Og bare to Unix-varianter er erklært frie for formatstrenghullet: Free BSD og Open BSD.
- Det dreier seg om slendrian fra programmerernes side. Det er ikke god programmeringsskikk å akseptere strenger med formattegn, sier utvikler Øystein Viggen i den norske Linux-distributøren Trustix som har spesialisert seg på sikkerhetsløsninger.
Viggen karakteriserer hullet i FTP-serveren og glibc-biblioteket som spesielt alvorlige, spesielt nå da formatstrenghull er blitt kjent verden over og potensielle crackere er i ferd med å prøve ut den nye sårbarheten.
- En ubeskyttet FTP-server kan angripes når som helst. Det haster å få oppgradert systemet. Du kan ikke stole på at selv nye CD-er er oppgradert. Ikke sett noe system i kontakt med Internettet før du har gått inn på distributørens hjemmeside og installert alt som er av fikser.
Utallige grunnleggende Unix-programmer bruker glibc-biblioteket til å besørge interaktivitet på brukerens eget språk. Feilen i glibc-biblioteket er døpt "locale vulnerability". Ifølge News.com ble den ble oppdaget av Ivan Arce i det argentinske sikkerhetsselskapet Core SDI.
Tetningsarbeidet for å demme opp mot formatstrenghull ser ut til å ha foregått mest i det skjulte. Men da Arce fant "locale" ble det klart at et større fellesskap måtte varsles. Han la et løp for en koordinert kunngjøring fra 18 Unix/Linux-selskaper til 11. september. Men det hele sprakk da flere av disse selskapene, blant dem Red Hat, gikk ut med offentlig varsel sist fredag.
Hvordan kan det ha seg at hullet ikke ble oppdaget tidligere?
- Ingen hadde tenkt på å undersøke det. Plutselig var det noen som innså muligheten. Så tittet man gjennom og fant ut at det var mange programmer som hadde dette problemet.
Mottiltaket er egentlig ganske enkelt, mener Viggen:
- Man må aldri la et brukerdefinert buffer bli til en formatstreng. Formattegn i strenger som brukeren taster inn, må lukes ut før videre behandling i programmet.
Men det finnes ingen snarveier: Koden må sjekkes for hånd, noe mange utviklere har vært opptatt med de siste månedene. Det var slik Open BSD ble friskmeldt.
- Tre Open BSD-utviklere brukte tre dager hver på å gå gjennom hele kildekodetreet til systemet. De fant et par hull av formatstrengtypen.
Bakgrunnsmateriale finnes blant annet på disse stedene:
Les om andre sikkerhetshull:
Ny e-post-sikring endelig lansert
Sparebanken NOR: - Begrenset innsyn i sikkerhetshull
En million bankkonti lå åpent på Internett
Store hull i Sparebanken NORs gamle nettbank
Sikkerhetshull oppdaget i PGP
Netscape-oppdatering tetter sikkerhetshull
125.000 datanettverk kan bli smurfe-slaver
Netscape gir alle tilgang til filene dine
E-postbrukerne var synlige for alle
Eksperter advarer mot sikkerhetshull i Lotus Domino og Notes
