Abo
  • IT-Karriere:

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

Artikel veröffentlicht am ,
Google legt seine Zero-Day-Liste offen.
Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh)

Das Ziel von Googles Initiative Project Zero sei es, das "Auffinden und Ausnutzen von Sicherheitslücken möglichst aufwendig zu machen", schreibt der Enwickler Ben Hawkes in einem aktuellen Blogbeitrag. Bisher geschehe das hauptsächlich durch eigene Forschung und die Suche nach potenziellen Sicherheitslücken. Nun veröffentlicht das Team aber auch seine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, ohne dass ein Patch für die Lücke verfügbar ist - sogenannte Zero-Day-Lücken.

Stellenmarkt
  1. STRABAG BRVZ GMBH & CO.KG, Stuttgart
  2. Alfred Kärcher SE & Co. KG, Winnenden

Die Untersuchung von Lücken, die "in der freien Wildbahn entdeckt werden" biete "einen interessanten Einblick in das Verhalten und die Fähigkeiten von Angreifern in der realen Welt, so dass die Erkenntnisse, die wir aus unserer eigenen Forschung gewinnen, noch weiter verbessert werden", schreibt Hawkes.

In diesem Sinne stellt Google nun auch seine Liste bereit. Das Team von Project Zero hofft, "dass dies eine nützliche Community-Ressource sein" könne. Die Liste selbst stellt das Team aus öffentlichen Quellen zusammen und verlinkt weitere Informationen zu den Lücken. Dieses Vorgehen sei zwar nicht neu, Google zufolge sei das Sammeln der Informationen an einer zentralen Stelle jedoch sinnvoll.

Laut einer kurzen Analyse der gesammelten Daten benötigen die Hersteller rund zwei Wochen, um die bekannt gewordenen Lücken durch Updates zu beheben. Und in rund zwei Dritteln aller Fälle ist der Hauptgrund für die Sicherheitslücke ein Fehler in der Speicherverwaltung. Letztlich weist Google aber auch darauf hin, dass diese Erkenntnisse und auch die Liste selbst nur einen Teil der Realität abbilden. Immerhin gebe es zahlreiche Angriffe, die nicht öffentlich bekannt werden, so dass mit Hilfe der Liste gezogene Schlüsse keine Allgemeingültigkeit haben können.



Anzeige
Hardware-Angebote
  1. 177,90€ + Versand (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)

Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Wasserkühlung erforderlich Leistungshunger von Auto-Rechnern soll stark steigen
  3. Waymo One Lyft vermittelt Waymos autonome Taxis

    •  /