Thread
Forum zu:
Threads:
Übersicht
Menü

'Sicherheitslücke'???


04.05.2001 17:13 - Gestartet von Konwacht
Es handelt sich nicht um eine "Lücke", sondern um ein "Feature". Allerdings wird das von dem "Erfinder" und "Hacker" Spohr mißbraucht zu einem anderen als dem vorgesehenen Zweck.

Was ist ein 'Feature' anderes, wenn es vom 'Erfinder' zu bestimmten Zwecken _mißbraucht_ wird? Eine Sicherheitslücke. Und nichts anderes.

Zwar eine, die unter Umständen nur er nutzen kann, nichtsdestotrotz ist es eine.

Menü
[] Tabs antwortet auf
05.05.2001 13:57
Also handelt es sich NICHT um eine 'Sicherheitslücke', sondern um den (vertrags- und damit rechtswidrigen!) Mißbrauch eines Features. Mißbrauch deshalb, weil das Feature zur Übermittlung von Informationen während des Aufbaus von Verbindungen gedacht ist. Das Programm des 'Hackers' Spohr beabsichtigt aber gar nicht, eine Verbindung aufzubauen. Darin liegt der Mißbrauch.

Sorry, aber ein Feature das sich mißbrauchen läßt, ist (zumindest nach
meinem Verständnis) eine Sicherheitslücke!

Wie würdest Du Du eine Tür nennen, deren Schloß sich mit jedem Schraubenzieher
öffnen läßt, der Hersteller aber behauptet: Das ist ein Feature, möglicherweise will ja ein Berechtigter mit dem Schraubenzieher die Türe öffnen......

Durch ein Software- Update (Limitierung der ausgehenden Anrufe je Zeiteinheit) in der Vermittlungsstation ließe sich dieser Bug beheben.

Tabs
Menü
[1] RE: 'Sicherheitslücke'??? Nein, Sofa!
 berndschneider antwortet auf Tabs
08.05.2001 03:07
Benutzer Tabs schrieb:
Also handelt es sich NICHT um eine 'Sicherheitslücke', sondern um den (vertrags- und damit rechtswidrigen!) Mißbrauch eines Features. Mißbrauch deshalb, weil das Feature zur Übermittlung von Informationen während des Aufbaus von Verbindungen gedacht ist. Das Programm des 'Hackers' Spohr beabsichtigt aber gar nicht, eine Verbindung aufzubauen. Darin liegt der Mißbrauch.

Sorry, aber ein Feature das sich mißbrauchen läßt, ist (zumindest nach
meinem Verständnis) eine Sicherheitslücke!

Wie würdest Du Du eine Tür nennen, deren Schloß sich mit > > > jedem
Schraubenzieher öffnen läßt, der Hersteller aber behauptet: Das ist ein Feature, möglicherweise will ja ein Berechtigter mit dem Schraubenzieher die Türe öffnen......

Tabs


Hallo,

Das Beispiel mit der Tür bzw. dem Schloss ist Unsinn, da es eben _nicht_ um Sicherheit geht. Es geht nicht um ein Zugangssystem, das den Zugriff auf Daten oder Sonstiges gleichsam einem Schloss entweder gestattet oder verbietet.

Man könnte es eher mit einem Sofa vergleichen. Eigentlich als Sitzmöbel gedacht, wird es von meinen Kindern gelegentlich als Trampolin entfremdet. Das stört die eigentliche Verwendung zuweilen, trotzdem würde ich es nicht als Sicherheitslücke bezeichnen.

Bernd
Menü
[1.1] Konwacht antwortet auf berndschneider
10.05.2001 14:57
Man könnte es eher mit einem Sofa vergleichen. Eigentlich als Sitzmöbel gedacht, wird es von meinen Kindern gelegentlich als Trampolin entfremdet. Das stört die eigentliche Verwendung zuweilen, trotzdem würde ich es nicht als Sicherheitslücke bezeichnen.

*g*

hübsch all diese Vergleiche hier...:-)
Aber genau das definiere ich als Sicherheitslücke - sowie etwas für eine andere Sache mißbraucht werden kann, als eigentlich vorgesehen ist, stellt es eine Sicherheitslücke dar. Denn wenn etwas mißbraucht werden kann, mindert es meine Sicherheit.
Menü
[] Konwacht antwortet auf
10.05.2001 14:54
Also handelt es sich NICHT um eine "Sicherheitslücke", sondern um den (vertrags- und damit rechtswidrigen!) Mißbrauch eines Features. Mißbrauch deshalb, weil das Feature zur Übermittlung von Informationen während des Aufbaus von Verbindungen gedacht ist. Das Programm des "Hackers" Spohr beabsichtigt aber gar nicht, eine Verbindung aufzubauen. Darin liegt der Mißbrauch.

Das ändert doch absolut nichts daran, daß ein Feature, welches mißbraucht werden kann, wie Du korrekt schreibst, eine Sicherheitslücke darstellt. ICQ hat auch jede Menge Features und stellt dennoch in jedem halbwegs sicheren System eine absolute Sicherheitslücke dar.