Das Sans Institute hat Empfehlungen zum Schutz vor aus Patches generierten Exploits veröffentlicht. Ein möglicher Ansatz zur Bekämpfung dieses Problems ist nach Ansicht des Instituts die Verschlüsselung von Patches, um Cyberkriminellen die Analyse der behobenen Fehler zu erschweren.
Mit ihrer Liste reagieren die Sicherheitsexperten auf einen kürzlich veröffentlichten Forschungsbericht der University of California in Berkeley, der University of Pittsburgh und der Carnegie Mellon University. Dem Bericht zufolge war es Forschern durch Reverse Engineering von Sicherheitsupdates gelungen, ein automatisiertes Verfahren zur Erstellung von Exploits zu entwickeln. Als Folge können Hacker kurz nach einem Update auch den passenden Exploit in Umlauf bringen.
John Bambenek vom Internet Storm Center (ICS) des Sans Institute bezeichnet die Verschlüsselung von Patches alleine jedoch als nicht ausreichend, da auch die Zeit zwischen der Installation eines Updates und dem dann erforderlichen Neustart sehr kritisch sei. „Das Problem liegt darin, dass nicht die Zeit bis zum Download eines Patches entscheidend ist, sondern die Zeit bis zu dem für die Installation des Updates benötigten Neustart.“
Um diese Zeit zu überbrücken, schlägt Bambenek ein zentralisiertes Management für die Verteilung von Patches und die Konfiguration von Systemen vor. Dadurch könnten vor allem Gegenmaßnahmen wie Registry-Änderungen schneller umgesetzt werden. Die Hersteller forderte er auf, mehr Patches zu entwickeln, die keinen Neustart voraussetzen, und mögliche Gegenmaßnahmen schneller zu veröffentlichen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.