Sind .dll/.so Datein unsicher?
-
Mit unsicher meine ich, dass jemand die .dll/.so Datei ersetzen könnte und schadhaften Code statt den eigentlich Code schreiben könnte.
Wahrscheinlich wird es nicht so sein, sonst würden noch mehr Viren/Trojaner/etc im Cyberspace rumrennen. Mich würde es aber interessierne ob das gehen würde oder nicht. Und wenn nicht, wieso?
-
mr. dll/so schrieb:
... jemand die .dll/.so Datei ersetzen könnte ...
Das ist doch gerade der Sinn einer DynamicLibrary. Du kannst die Änderungen in der Library neu kompilieren und durch die alte Version ersetzen. Eine Methode zum Schutz vor ungewollten Austausch ist die Berechnung eines Hash-Wertes. Wobei auch dieser keine sichere Aussage liefter.
Gruß, Thomas
-
mr. dll/so schrieb:
Wahrscheinlich wird es nicht so sein, sonst würden noch mehr Viren/Trojaner/etc im Cyberspace rumrennen. Mich würde es aber interessierne ob das gehen würde oder nicht. Und wenn nicht, wieso?
Hab ich ganz vergessen
Das Problem ist nicht die Möglichkeit des Austausches. Sondern die Installation von sicheren und vertrauenswürdigen Anwendungen, sowie deren PlugIns.
Beispiel: Windows - Outlook
Es gab einmal (vielleicht heutzutage auch noch) ein paar Viren, die sich bereits beim Öffnen einer E-Mail in das System eindringen können. Das ist ein sehr hohes Risiko. Wer hat damals den Client gewechselt bzw. nach einer anderen Möglichkeit umgesehen?Beispiel: Firefox
Es gibt heutzutage hunderte von Erweiterungen. Viele installieren sich diese. Aber woher wissen die, dass kein Trojaner verpackt ist?
-
Dafür muss man halt auch erstmal so weit kommen um auf dem Zielrechner DLLs ersetzen oder man richtigen Ort platzieren zu können. Wenn man schon so weit ist, kann man auch gleich Programme in den Autostart platzieren oder normale Anwendungen direkt infizieren. Da reißen DLLs keine großartigen zusätzlichen Sicherheitslöcher auf.