21. Oktober 2019

Wir gratulieren Philipp Holzinger zu seiner Promotion

Philipp Holzinger promovierte erfolgreich zu "A Systematic Analysis and Hardening of the Java Security Architecture" unter Prof. Dr. Eric Bodden.

Java ist eine der beliebtesten Entwicklungsplattformen und wird in einem breiten Spektrum unterschiedlicher Anwendungskontexte eingesetzt. Das Java Runtime Environment (JRE) implementiert eine komplexe Sicherheitsarchitektur, die die Einhaltung von Sicherheitsrichtlinien derart sicherstellt, dass die Ausführung von vertrauenswürdigem Code und nicht vertrauenswürdigem Code im selben Prozess ermöglicht wird. Über die gesamte Lebenszeit der Plattform gab es jedoch wiederkehrend Angriffe, die schwerwiegende Sicherheitslücken in der JRE aufzeigten, mit deren Hilfe alle Sicherheitsmechanismen umgangen werden konnten.

Trotz der großen Anzahl bekannter Sicherheitslücken in der Plattform war bisher wenig bekannt über konzeptionelle Gemeinsamkeiten unterschiedlicher Exploits, oder in welchem Umfang Designschwächen in der Java-Sicherheitsarchitektur die Angriffe erst ermöglichten. Daher wurde im Kontext dieser Arbeit eine systematische Sammlung und Analyse eines großen Datensatzes unterschiedlicher Exploits durchgeführt, wodurch Sicherheitslücken aus mehr als zehn Jahren betrachtet wurden. Ein Ergebnis dieser Analyse ist, dass es neun Schwächen gibt, die häufig von Exploits ausgenutzt werden. Zudem wird aufgezeigt, dass alle Exploits in drei Angriffskategorien eingeteilt werden können. Abschließend wird auf zwei fundamentale Designschwächen, die zu einer Vielzahl von Angriffen führten, verwiesen.

zurück zur Übersicht