• IT-Karriere:
  • Services:

Project Zero: Google legt Liste von ausgenutzten Zero-Day-Lücken offen

Im Rahmen der Sicherheitsinitiative Project Zero legt Google eine Liste mit bekannten Sicherheitslücken offen, von denen der Hersteller weiß, dass diese aktiv für Angriffe missbraucht werden. Diese Öffentlichkeit soll das Ausnutzen der Lücken weiter erschweren.

Artikel veröffentlicht am ,
Google legt seine Zero-Day-Liste offen.
Google legt seine Zero-Day-Liste offen. (Bild: REUTERS/Dave Paresh)

Das Ziel von Googles Initiative Project Zero sei es, das "Auffinden und Ausnutzen von Sicherheitslücken möglichst aufwendig zu machen", schreibt der Enwickler Ben Hawkes in einem aktuellen Blogbeitrag. Bisher geschehe das hauptsächlich durch eigene Forschung und die Suche nach potenziellen Sicherheitslücken. Nun veröffentlicht das Team aber auch seine Liste von Sicherheitslücken, die aktiv ausgenutzt werden, ohne dass ein Patch für die Lücke verfügbar ist - sogenannte Zero-Day-Lücken.

Stellenmarkt
  1. Compiricus AG, Düsseldorf
  2. WITRON Gruppe, Hamm

Die Untersuchung von Lücken, die "in der freien Wildbahn entdeckt werden" biete "einen interessanten Einblick in das Verhalten und die Fähigkeiten von Angreifern in der realen Welt, so dass die Erkenntnisse, die wir aus unserer eigenen Forschung gewinnen, noch weiter verbessert werden", schreibt Hawkes.

In diesem Sinne stellt Google nun auch seine Liste bereit. Das Team von Project Zero hofft, "dass dies eine nützliche Community-Ressource sein" könne. Die Liste selbst stellt das Team aus öffentlichen Quellen zusammen und verlinkt weitere Informationen zu den Lücken. Dieses Vorgehen sei zwar nicht neu, Google zufolge sei das Sammeln der Informationen an einer zentralen Stelle jedoch sinnvoll.

Laut einer kurzen Analyse der gesammelten Daten benötigen die Hersteller rund zwei Wochen, um die bekannt gewordenen Lücken durch Updates zu beheben. Und in rund zwei Dritteln aller Fälle ist der Hauptgrund für die Sicherheitslücke ein Fehler in der Speicherverwaltung. Letztlich weist Google aber auch darauf hin, dass diese Erkenntnisse und auch die Liste selbst nur einen Teil der Realität abbilden. Immerhin gebe es zahlreiche Angriffe, die nicht öffentlich bekannt werden, so dass mit Hilfe der Liste gezogene Schlüsse keine Allgemeingültigkeit haben können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 79,99€ (Release 10. Juni)
  2. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...
  3. 19,90€

Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
    •  /