Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.
/ Sebastian Grüner
3 Kommentare News folgen (öffnet im neuen Fenster)
Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh)
Google legt seine Zero-Day-Liste offen. Bild: REUTERS/Dave Paresh

Das Ziel von Googles Initiative Project Zero sei es, das "Auffinden und Ausnutzen von Sicherheitslücken möglichst aufwendig zu machen" , s chreibt der Enwickler Ben Hawkes in einem aktuellen Blogbeitrag(öffnet im neuen Fenster) . Bisher geschehe das hauptsächlich durch eigene Forschung und die Suche nach potenziellen Sicherheitslücken. Nun veröffentlicht das Team aber auch seine Liste von Sicherheitslücken(öffnet im neuen Fenster) , die aktiv ausgenutzt werden, ohne dass ein Patch für die Lücke verfügbar ist – sogenannte Zero-Day-Lücken.

Die Untersuchung von Lücken, die "in der freien Wildbahn entdeckt werden" biete "einen interessanten Einblick in das Verhalten und die Fähigkeiten von Angreifern in der realen Welt, so dass die Erkenntnisse, die wir aus unserer eigenen Forschung gewinnen, noch weiter verbessert werden" , schreibt Hawkes.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
D99-26-12 IT Support Engineer (w/m/d) Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)
IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)
IT-Kaufmann / Servicetechniker (m/w/d) ISCAR Germany GmbH, Hannover,Münster,Bielefeld (öffnet im neuen Fenster)
Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Solution Manager - Business Integration (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)
Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
Senior Fullstack-Entwickler (m/w/d) mit Schwerpunkt Frontend Seven2one Informationssysteme GmbH, Karlsruhe (öffnet im neuen Fenster)

In diesem Sinne stellt Google nun auch seine Liste bereit. Das Team von Project Zero hofft, "dass dies eine nützliche Community-Ressource sein" könne. Die Liste selbst stellt das Team aus öffentlichen Quellen zusammen und verlinkt weitere Informationen zu den Lücken. Dieses Vorgehen sei zwar nicht neu, Google zufolge sei das Sammeln der Informationen an einer zentralen Stelle jedoch sinnvoll.

Laut einer kurzen Analyse der gesammelten Daten benötigen die Hersteller rund zwei Wochen, um die bekannt gewordenen Lücken durch Updates zu beheben. Und in rund zwei Dritteln aller Fälle ist der Hauptgrund für die Sicherheitslücke ein Fehler in der Speicherverwaltung. Letztlich weist Google aber auch darauf hin, dass diese Erkenntnisse und auch die Liste selbst nur einen Teil der Realität abbilden. Immerhin gebe es zahlreiche Angriffe, die nicht öffentlich bekannt werden, so dass mit Hilfe der Liste gezogene Schlüsse keine Allgemeingültigkeit haben können.

Zur Startseite 3 Kommentare

Relevante Themen

SecuritySicherheitslückeGoogleDatensicherheitProject ZeroInternet