Less-Than-Zero-Day Exploit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Ein Angriffsprogramm (Exploit), das eine unveröffentlichte - einer oder nur sehr wenigen Personen bekannte - Sicherheitslücke (Less-Than-Zero-Day Vulnerability) ausnutzt.

Da man sich nur gegen etwas was schützen kann, was man kennt (Angriffssignatur oder Angriffsverhalten - Heuristik), sind IT-Systeme derartigen Angriffen schutzlos ausgeliefert, sie können gegen solche Angriffe grundsätzlich nicht geschützt werden. Less-Than-Zero-Day Vulnerabilities können mit einem zugehörigen Less-Than-Zero-Day Exploit also grundsätzlich erfolgreich angegriffen werden: Für unveröffentlichte Vulnerabilities existieren keine spezifischen Schutzmaßnahmen; der Angegriffene kann den Angriff jedenfalls grundsätzlich nicht (direkt) erkennen.

In der Vergangenheit wurden Sicherheitslücken meist dem Hersteller gemeldet; dieser stellte (allerdings nicht in allen Fällen) eine Fehlerkorrektur zur Verfügung. In jüngerer Zeit werden Sicherheitslücken systematisch (Tool-gestützt) gesucht und an Nachrichtendienste, Unternehmen und an die organisierte Kriminalität und Botnet-Betreiber verkauft - und nicht oder nicht sofort dem Hersteller gemeldet.

Durch Ausnutzung dieser unveröffentlichten Sicherheitslücken wird Wirtschaftsspionage und Computersabotage (auch der Steuerungsrechner des Internet) unerkannt praktiziert.


[Bearbeiten] Markt für Vulnerabilities

Einige Vulnerabilities werden in Mailing- oder anderen Listen veröffentlicht. Zunehmend weniger werden dem Hersteller mitgeteilt - vielmehr bemühen sich Unternehmen, sie gegen Entgelt anzukaufen, um ihren Kunden Schutzmaßnahmen empfehlen zu können. Internet-Auktionen wurden vorgeschlagen und realisiert.

Für Vulnerabilities existiert also ein offener und ein verdeckter Markt. Gerade der Untergrundmarkt entwickelt sich schnell.

In jüngerer Zeit wird in den USA für Less-Than-Zero-Day Vulnerabilities eine Mitteilungspflicht an das Department of Homeland Security (DHS) diskutiert.


[Bearbeiten] Siehe übergeordnete Stichworte


[Bearbeiten] Siehe auch

Von „http://www.secupedia.info/w/index.php?title=Less-Than-Zero-Day_Exploit&oldid=14668
Diese Seite wurde zuletzt am 28. Juni 2012 um 11:49 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Hartmut Pohl.


Anzeigen