Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 19. Mai 2003, 22:52

Software::Security

Nmap und SSH in Matrix Reloaded

Die Produzenten von »Matrix Reloaded« statteten das neueste Werk mit echten Sicherheitslücken und Tools aus: nmap und ssh finden prominente Erwähnung.

Nichts ist besser als die Phantasie eines Menschen - erst recht die Phantasie eines Filmemachers. Sobald ein Computer in den Mittelpunkt eines Filmes rückt, scheint der Phantasie der Drehbuchautoren keine Grenze mehr gesetzt zu sein. Bunte Login-Prompts, 3D-Desktops und eine Bedienung, die die Steuerung eines Flugzeugträgers in den Schatten stellen würde, entwickelten sich im Laufe der Zeit zum Quasi-Standard. »Hackers« hat es bewiesen - Hacker und Cracker sind cool, tun coole Dinge und nutzen eigentlich nur coole Rechner. Warum sollte Matrix Reloaded da anders sein?

Interessant ist allerdings die Tatsache, dass die im Film zelebrierte Einbruchsequenz in ein System gar nicht so weit von der Realität entfernt ist. So Nutzt Trinity für einen Angriff auf einen Rechner ein real existierendes Tool - nmap. Um in das System zu gelangen, nutzt die Heldin eine im Februar 2001 von Michal Zalewski publizierte Sicherheitslücke in SSH (SSHv1 CRC32) (SuSE-Advisory). Der Exploit basiert auf einem Integer-Überlauf und ermöglicht dem Angreifer, volle Rechte auf dem Rechner zu erlangen.

Und da soll noch einer sagen, dass alles in Matrix nur erfunden worden ist... Bilder der Sequenz finden alle Interessenten auf den Seiten von insecure.org.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung