TY - THES AB - Java ist eine der beliebtesten Entwicklungsplattformen und wird in unterschiedlichen Kontexten eingesetzt. Das Java Runtime Environment (JRE) implementiert eine Sicherheitsarchitektur, die die Ausführung von vertrauenswürdigem und nicht vertrauenswürdigem Code im selben Prozess ermöglicht. In der Vergangenheit gab es jedoch diverse Angriffe, die schwerwiegende Sicherheitslücken aufzeigten. Trotz dieser Angriffe war bisher wenig bekannt über die Gemeinsamkeiten von Exploits, oder in wie fern Designschwächen die Angriffe ermöglichten. Daher haben wir eine Vielzahl von Exploits für unterschiedliche JRE-Versionen gesammelt und analysiert. Wir zeigten, dass eine kleine Menge von Schwachstellen häufig ausgenutzt wird und fanden drei Angriffskategorien. Zudem zeigten wir zwei Designschwächen auf, die viele Angriffe ermöglichten. Hierzu zählt schwaches Information Hiding. Wir zeigten, dass die Sicherheit der Plattform auf der Vertraulichkeit und Integrität von wenigen Variablen ruht. Wir entwickelten eine Lösung, die 84% der Information-Hiding-Angriffe in unserem Datensatz blockiert, jedoch die Rückwärtskompatibilität und Performance erhält. Zusätzlich diskutierten wir einen alternativen Ansatz, der potentiell robuster und performanter ist. Die zweite Designschwäche ist inkonsequente Zugriffskontrolle. Wir zeigten, dass einige Systemklassen Zugriffsprüfungen überspringen, wenn der Aufrufstapel bestimmte Bedingungen erfüllt, wodurch die Wartbarkeit des Codes gemindert und Angriffsfläche erhöht wird. Daher entwickelten wir eine JRE-Variante die weitgehend ohne Abkürzungen funktioniert. Unsere Evaluation zeigte die Rückwärtskompatibilität und hohe Performance unserer Lösung. Abschließend geben wir Hinweise für die Gestaltung und Implementierung sicherer Systeme. AU - Holzinger, Philipp Albert CY - Paderborn DA - 2019 DO - 10.17619/UNIPB/1-822 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 18.10.2019 N1 - Universität Paderborn, Dissertation, 2019 PB - Veröffentlichungen der Universität PY - 2019 SP - 1 Online-Ressource (xx, 143 Seiten) T2 - Heinz Nixdorf Institut (HNI) TI - A systematic analysis and hardening of the Java security architecture UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-35809 Y2 - 2024-10-12T00:50:27 ER -