IT-Sicherheit - Patches verraten Sicherheitslücken

Die Sicherheit von Computersystemen ist laut einer Entwicklung von Studenten der School of Computer Science auch durch die Patches gefährdet, die Sicherheitslücken schliessen sollen. David Brumley, Pongsin Poosankam, Dawn Song und Jiang Zheng entwickelten eine Technik, die durch Analyse eines Patches oft innerhalb von Minuten die entsprechende Sicherheitslücke herausfinden kann. Sofern die Patches also nicht überall sofort automatisch aufgespielt werden, könnten die so gefundenen Lücken dann ausgenutzt werden. Da Patches oftmals erst lange nach ihrer Veröffentlichung als Hotfix in automatischen Updates zu finden seien, könnten Systeme angegriffen werden, noch bevor die Existenz des Patches allgemein bekannt ist.

von Georg Wieselsberger,
28.04.2008 16:01 Uhr

Die Sicherheit von Computersystemen ist laut einer Entwicklung von Studenten der School of Computer Science auch durch die Patches gefährdet, die Sicherheitslücken schliessen sollen. David Brumley, Pongsin Poosankam, Dawn Song und Jiang Zheng entwickelten eine Technik, die durch Analyse eines Patches oft innerhalb von Minuten die entsprechende Sicherheitslücke herausfinden kann. Sofern die Patches also nicht überall sofort automatisch aufgespielt werden, könnten die so gefundenen Lücken dann ausgenutzt werden. Da Patches oftmals erst lange nach ihrer Veröffentlichung als Hotfix in automatischen Updates zu finden seien, könnten Systeme angegriffen werden, noch bevor die Existenz des Patches allgemein bekannt ist.


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...