Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

Artikel veröffentlicht am ,
Google legt seine Zero-Day-Liste offen.
Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh)

Das Ziel von Googles Initiative Project Zero sei es, das "Auffinden und Ausnutzen von Sicherheitslücken möglichst aufwendig zu machen", schreibt der Enwickler Ben Hawkes in einem aktuellen Blogbeitrag. Bisher geschehe das hauptsächlich durch eigene Forschung und die Suche nach potenziellen Sicherheitslücken. Nun veröffentlicht das Team aber auch seine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, ohne dass ein Patch für die Lücke verfügbar ist - sogenannte Zero-Day-Lücken.

Stellenmarkt
  1. Softwareentwickler / Fachinformatiker für Automatisierungstechnik (m/w/d)
    3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  2. JavaScript Developer (m/f/d)
    Plesk GmbH, Cologne, Karlsruhe, Hamburg, Berlin
Detailsuche

Die Untersuchung von Lücken, die "in der freien Wildbahn entdeckt werden" biete "einen interessanten Einblick in das Verhalten und die Fähigkeiten von Angreifern in der realen Welt, so dass die Erkenntnisse, die wir aus unserer eigenen Forschung gewinnen, noch weiter verbessert werden", schreibt Hawkes.

In diesem Sinne stellt Google nun auch seine Liste bereit. Das Team von Project Zero hofft, "dass dies eine nützliche Community-Ressource sein" könne. Die Liste selbst stellt das Team aus öffentlichen Quellen zusammen und verlinkt weitere Informationen zu den Lücken. Dieses Vorgehen sei zwar nicht neu, Google zufolge sei das Sammeln der Informationen an einer zentralen Stelle jedoch sinnvoll.

Laut einer kurzen Analyse der gesammelten Daten benötigen die Hersteller rund zwei Wochen, um die bekannt gewordenen Lücken durch Updates zu beheben. Und in rund zwei Dritteln aller Fälle ist der Hauptgrund für die Sicherheitslücke ein Fehler in der Speicherverwaltung. Letztlich weist Google aber auch darauf hin, dass diese Erkenntnisse und auch die Liste selbst nur einen Teil der Realität abbilden. Immerhin gebe es zahlreiche Angriffe, die nicht öffentlich bekannt werden, so dass mit Hilfe der Liste gezogene Schlüsse keine Allgemeingültigkeit haben können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cyberbunker-Verfahren
Ein Bunker voller Honig

Das Verfahren gegen die Cyberbunker-Betreiber hat sich für die Staatsanwaltschaft gelohnt - egal, wie das Urteil ausfällt. So leicht kommt sie wohl nie wieder an Daten illegaler Marktplätze.
Eine Analyse von Friedhelm Greis

Cyberbunker-Verfahren: Ein Bunker voller Honig
Artikel
  1. Bitcoin und Co.: Kryptowährungen stürzen ab
    Bitcoin und Co.
    Kryptowährungen stürzen ab

    Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

  2. Wie KI bei der Vorhersage des Weltraumwetters hilft
     
    Wie KI bei der Vorhersage des Weltraumwetters hilft

    In einem gemeinsamen Innovationsexperiment erproben Bundeswehr und ihr Digitalisierungspartner, die BWI, wie künstliche Intelligenz (KI) die Vorhersage des Weltraumwetters unterstützen kann.
    Sponsored Post von BWI

  3. Bitmart: Krypto-Coins im Wert von 200 Millionen US-Dollar gestohlen
    Bitmart
    Krypto-Coins im Wert von 200 Millionen US-Dollar gestohlen

    Die Krypto-Börse Bitmart muss einen umfangreichen Diebstahl melden: Ein gestohlener privater Schlüssel hat zwei Hot Wallets kompromittiert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • MM Gaming-Sale: Dualsense + Destruction All Stars 62,99€ • Tablets/Laptops von Lenovo & MS Surface günstiger • Alternate (u. a. Corsair 750W-Netzteil 79,90€) [Werbung]
    •  /