Zero-Day-Exploits: Eine mächtige, aber fragile Waffe

Jede Software hat Fehler, und einige dieser Fehler sind Sicherheitslücken, die ausgenutzt und in Waffen verwandelt werden können. [...]

Der Zero-Day-Exploit beschreibt die zumeist kriminelle Ausnutzung eines Fehlers, der nie gepatcht wurde. Das macht ihn so gefährlich (c) Pixabay.com

Die Definition von Zero Day

Eine Zero Day Lücke ist eine Sicherheitslücke, die noch
nicht vom Hersteller gepatcht wurde und daher leicht ausgenutzt und in eine
mächtige Waffe verwandelt werden kann. Regierungen suchen, kaufen und nutzen
Zero Days für militärische, nachrichtendienstliche und polizeiliche Zwecke -
eine umstrittene Praxis, da sie die Gesellschaft wehrlos gegen andere Angreifer
macht, die die gleiche Verletzlichkeit für sich entdecken.

Zero Days führen zu hohen Preisen auf dem Schwarzmarkt, aber
Bugprämien sollen die Entdeckung und Meldung von Sicherheitsmängeln beim
Anbieter fördern. Durch die Patch-Krise verlieren Zero Days an Bedeutung, und
so genannte 0ld Days gewinnen fast ebenso an Wirkung.

Warum Zero Days so gefährlich sind

Ein Zero Day erhält seinen Namen von der Anzahl der Tage, an
denen ein Patch für den jeweiligen Fehler existiert hat: Null. Sobald der
Anbieter einen Sicherheitspatch ankündigt, ist der Bug kein Zero Day mehr (oder
"oh-day", wie die coolen Kids gerne sagen). Danach schließt sich die
Sicherheitslücke den Reihen endloser Legionen von patchbaren, aber ungepatchten
0ld Days an.

In der Vergangenheit, sagen wir vor etwa zehn Jahren, hätte
ein einziger Zero Day für die Remote-Pwnage ausreichen können. Dies machte die
Entdeckung und...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.

Werbung


Mehr Artikel