Code-Injektion in Embedded-Systemen gezielt verhindern

Anbieter zum Thema

Precoplat Präzisions-Leiterplatten-Technik GmbH

Format-String-Schwachstellen und ihre Tücken

Fast alle C-Programmierer kennen die Funktionenfamilie printf. Einfach ausgedrückt, verwenden diese Funktionen einen Format-String, auf den eine Liste weiterer Argumente folgt, und dieser Format-String wird als Satz von Anweisungen für die Wiedergabe der übrigen Argumente als Zeichenketten interpretiert.

Die Sprache für die Festlegung des Formats ist relativ kompliziert und kann ganz schön knifflig sein. Die meisten Benutzer wissen, wie die gängigsten Formatspezifikatoren geschrieben werden, etwa diejenigen für Zeichenketten, Dezimal- und Gleitkommazahlen (%s, %d, %f), doch nur wenigen ist bekannt, dass es noch einige weitere Format-String-Anweisungen gibt, die sich übel missbrauchen lassen.

Vor der Erklärung, wie die Schachstelle für die Code-Einschleusung entstehen kann, hier noch ein Hinweis darauf, wie die Funktion „printf“ am häufigsten falsch angewendet wird. Leider haben manche Programmierer die Angewohnheit, Zeichenketten wie folgt auszugeben:

printf(str);

Auch wenn das in den meisten Fällen den gewünschten Effekt erzielt, ist es doch falsch, denn das erste Argument von "printf" wird als Format-String interpretiert. Daher werden, wenn "str" Formatspezifikatoren enthält, diese als solche ausgelegt. Enthält "str" beispielsweise "%d", interpretiert es den nächsten Wert in der Argumentliste von "printf" als ganze Zahl und wandelt ihn in eine Zeichenkette um.

In diesem Fall gibt es keine weiteren Argumente, doch die Implementierung kann das nicht wissen. Sie weiß nur, dass eine bestimmte Anzahl von Argumenten der Funktion auf den Stack gesetzt wurde. Da es in der C-Laufzeit keinen Mechanismus gibt, der das Programm darüber informiert, dass es keine weiteren Argumente gibt, nimmt "printf" einfach das nächste Element, das zufälligerweise auf dem Stack liegt, interpretiert es als ganze Zahl und gibt es aus.

Es ist leicht ersichtlich, dass man sich dies zunutze machen kann, um eine beliebige Menge an Informationen von dem Stack auszugeben. Wenn "str" beispielsweise "%d %d %d %d" enthielte, dann würden die Werte der nächsten vier Wörter auf dem Stack ausgegeben.

Dies ist an sich bereits eine Sicherheitslücke zur Code-Injektion. Man könnte sie allerdings verzeihen, wenn man zu dem Schluss kommt, dass ihr einziger möglicher Schaden darin besteht, dass sie genutzt werden kann, um sich Zugang zu den Daten auf dem Stack zu verschaffen. Sind dort aber sensible Daten wie ein Passwort oder ein Zertifikatschlüssel abgelegt, ist das schlimm.

Doch es zieht unter Umständen gravierendere Folgen nach sich, weil ein Angreifer auch in beliebige Speicheradressen schreiben kann. Der Formatspezifikator, der dies erlaubt, ist "%n". Normalerweise ist das zugehörige Argument ein Zeiger auf eine ganze Zahl. Da der Fomat-String so interpretiert wird, dass er den Ergebnis-String aufbaut, wird, sobald „%n“ ersichtlich ist, die Anzahl der bis dahin geschriebenen Bytes an den von diesem Zeiger angegebenen Speicherort gesetzt. In dem nachfolgenden Beispiel nimmt, nachdem "printf" abgeschlossen ist, i den Wert 4 an:

printf("1234%n", &i);

Artikelfiles und Artikellinks

Link: Beitrag im Original erschienen in: ELEKTRONIKPRAXIS Sonderheft Embedded Software Engineering (kostenlose ePaper-Version)

Link: Heftausgabe als pdf

(ID:43669401)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Analysemethoden