Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Hacker-Tricks immer ausgefeilter

02.08.2004


Angreifer analysieren Patches



Hacker nutzer immer bessere Werkzeuge um Sicherheitslücken aufzuspüren und ihre Spuren zu verwischen. Dies berichteten Experten bei den Black Hat Security Briefings in Las Vegas. Demnach gibt es neben so genannten "Zero-Day-Exploits", Schadensroutinen, die ihre Wirkung über unbekannte Lecks entfalten, einen ganz neuen Trend: Angreifer analysieren immer öfter neu erschienene Patches und ermitteln, welche Sicherheitslöcher diese schließen, berichtet die Computerwelt.

... mehr zu:
»Bugfixes »Hacker-Trick »Leck »Patch


Nach der Analyse der Patches starten die Angreifer zeitnah gezielte Angriffe auf diese Lecks und haben damit auch meistens Erfolg. Denn in der Regel dauert es einige Zeit, bis die Bugfixes auf den verwundbaren Systemen eingespielt werden. So nutzte nach Angaben der Black-Hat-Experten zum Beispiel der im Januar 2003 erschienene Wurm "Slammer" ein Leck, für das zum damaligen Zeitpunkt bereits seit sechs Monaten Bugfixes bereit standen. Der Autor des im Mai 2004 aufgetauchten "Sasser"-Wurms war schneller: Er verbreitete den Schädling bereits drei Wochen, nachdem der entsprechende Patch veröffentlicht wurde, hieß es auf der Veranstaltung.

Bereits mit dieser Reaktionszeit befinden sich böswillige Hacker im Vorteil zu Herstellern und Anwendern. Die haben laut Gerhard Eschelbeck, Chief Technology Officer bei Qualys, die "Half-Life"-Zeit der Sicherheitslücken - also die Zeit, die es dauert, bis auf der Hälfte aller verwundbaren Systeme Patches eingespielt werden - im vergangenen Jahr von 30 auf 21 Tage gesenkt. Das gelte allerdings nur für Systeme, die außerhalb der Unternehmens-Firewall laufen, wie zum Beispiel Web-Server. Für Unternehmensanwendungen innerhalb der Firewall beträgt die Half-Life-Zeit 62 Tage, sagte Eschlbeck. Angestrebt ist, diesen Wert im kommenden Jahr auf 40 Tage zu senken. Während laut Eschlbeck meist relativ wenige externe Anwendungen betrieben werden, sei es gerade für große Firmen schwierig, die vielen intern betriebenen Systeme mit Patches zu versehen.

Georg Panovsky | pressetext.austria
Weitere Informationen:
http://www.blackhat.com

Weitere Berichte zu: Bugfixes Hacker-Trick Leck Patch

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Der Klang des Ozeans
12.01.2017 | Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung

nachricht Verstädterung wird 300.000 km2 fruchtbarsten Ackerlands verschlingen
27.12.2016 | Mercator Research Institute on Global Commons and Climate Change (MCC) gGmbH

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Textiler Hochwasserschutz erhöht Sicherheit

Wissenschaftler der TU Chemnitz präsentieren im Februar und März 2017 ein neues temporäres System zum Schutz gegen Hochwasser auf Baumessen in Chemnitz und Dresden

Auch die jüngsten Hochwasserereignisse zeigen, dass vielerorts das natürliche Rückhaltepotential von Uferbereichen schnell erschöpft ist und angrenzende...

Im Focus: Wie Darmbakterien krank machen

HZI-Forscher entschlüsseln Infektionsmechanismen von Yersinien und Immunantworten des Wirts

Yersinien verursachen schwere Darminfektionen. Um ihre Infektionsmechanismen besser zu verstehen, werden Studien mit dem Modellorganismus Yersinia...

Im Focus: How gut bacteria can make us ill

HZI researchers decipher infection mechanisms of Yersinia and immune responses of the host

Yersiniae cause severe intestinal infections. Studies using Yersinia pseudotuberculosis as a model organism aim to elucidate the infection mechanisms of these...

Im Focus: Interfacial Superconductivity: Magnetic and superconducting order revealed simultaneously

Researchers from the University of Hamburg in Germany, in collaboration with colleagues from the University of Aarhus in Denmark, have synthesized a new superconducting material by growing a few layers of an antiferromagnetic transition-metal chalcogenide on a bismuth-based topological insulator, both being non-superconducting materials.

While superconductivity and magnetism are generally believed to be mutually exclusive, surprisingly, in this new material, superconducting correlations...

Im Focus: Erforschung von Elementarteilchen in Materialien

Laseranregung von Semimetallen ermöglicht die Erzeugung neuartiger Quasiteilchen in Festkörpersystemen sowie ultraschnelle Schaltung zwischen verschiedenen Zuständen.

Die Untersuchung der Eigenschaften fundamentaler Teilchen in Festkörpersystemen ist ein vielversprechender Ansatz für die Quantenfeldtheorie. Quasiteilchen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Künftige Rohstoffexperten aus aller Welt in Freiberg zur Winterschule

18.01.2017 | Veranstaltungen

Bundesweiter Astronomietag am 25. März 2017

17.01.2017 | Veranstaltungen

Über intelligente IT-Systeme und große Datenberge

17.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Der erste Blick auf ein einzelnes Protein

18.01.2017 | Biowissenschaften Chemie

Das menschliche Hirn wächst länger und funktionsspezifischer als gedacht

18.01.2017 | Biowissenschaften Chemie

Zur Sicherheit: Rettungsautos unterbrechen Radio

18.01.2017 | Verkehr Logistik