Bedriftsteknologi

Vanskeligere å hacke Linux

Et nytt program fra forsknings- og utviklings-laboratoriet Bell Labs skal gjøre det vanskeligere for hackere og crackere å 'kapre' Linux-maskiner.

Per Christian Stokke
25. apr. 2000 - 10:25

Et nytt program fra Lucent Technologies' forsknings- og utviklings-enhet Bell Labs skal lappe en av de mest misbrukte sikkerhetshullene i operativsystemet Linux.

Linux har de siste årene blitt veldig populært både blant de litt mer teknisk avanserte forbrukerne og blant de som driver større datamaskiner og nettverk.

Les:
Pingviner på CeBITs mest eksklusive PC
CERN valgte norske Tech for avansert Linux-klynge
IBM satser tungt på Linux
Syvdobling for Linux-leverandør
Dell tilbyr Linux på alle servere

Programmet Libsafe fra Lucent stopper datasnoker som prøver å bruke den svært populære 'buffer overflow'-teknikken for å skaffe seg uautorisert adgang til en datamaskin.

Denne teknikken har de siste ti årene vært den mest benyttede sikkerhetssvakheten for innbrudd i datamaskiner, ifølge en rapport fra Oregon Graduate Institute of Science and Technology.

Libsafe skal overvåke sårbare standardfunksjoner og hindre at noen kaprer maskinen gjennom buffer overflow.

Linux-distributører som Red Hat, Mandrake, Turbolinux og Debian samarbeider med Bell Labs for å inkludere Libsafe i fremtidige versjoner av deres Linux-versjoner, ifølge uttalelser fra selskapene.

Mer informasjon og kildekode til Libsafe finner du her:

http://www.bell-labs.com/org/11356/libsafe.html

Selv om denne svakheten kan forebygges ved å fikse de originale defektene i forskjellige programmer, krever dette at man vet at programmet er sårbart for buffer overflow.

Libsafe skal beskytte alle programmer på maskinen, og krever ikke kjennskap til programmenes kildekoder.

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.