Sicherheitslücke: Google jagt Zero-Day-Lücken auch mit Marketing-Material

Als Teil des Project Zero erklärt Google nun erstmals die Suche nach 0-Day-Lücken. Geholfen hat im Fall einer Kernel-Lücke etwa auch Marketing-Material des Exploit-Verkäufers. Die Community soll mithelfen.

Artikel veröffentlicht am ,
Google sucht auch ungewöhnliche Wege, um Zero-Day-Lücken zu finden.
Google sucht auch ungewöhnliche Wege, um Zero-Day-Lücken zu finden. (Bild: STR/AFP via Getty Images)

Statt nur auf eigene Forschung und die Suche nach potenziellen Sicherheitslücken zu setzen, veröffentlicht Googles Initiative Project Zero seit etwa einem halben Jahr eine Liste von aktiv ausgenutzten 0-Day-Sicherheitslücken. Die Forscherin Maddie Stone erklärt im Blog der Initiative, wie eine dieser Lücken gefunden wurde und bittet die größere Community, dabei mitzuhelfen, die dazu bisher genutzten Ansätze zu verfeinern. In dem beschriebenen Fall habe etwa Marketing-Material viel geholfen.

Bei der von Stone sehr ausführlich analysierten Sicherheitslücke handelt es sich um jene, die das Team als Bad Binder (CVE-2019-2215) bezeichnete und Anfang Oktober öffentlich bekanntgab. Den Angaben zufolge hatte das Team Berichte erhalten, dass diese Sicherheitslücke aktiv von der NSO Group ausgenutzt werde. Diese Hinweise stammten unter anderem auch von der bei Google angesiedelte Threat Analysis Group (TAG).

Reverse-Engineering von Marketing-Material

Oft werden Angriffe über 0-Day-Lücken sowie Patches, die diese beheben, mit Hilfe von infizierten Geräten und der genutzte Malware untersucht. Dabei wird etwa das Verhalten der Malware per Reverse Engineering untersucht. Im Fall von Bad Binder stand diese dem Team aber nicht zur Verfügung. Dem Blogeintrag zufolge gab es aber Gerüchte über die ausgenutzte Lücke sowie Marketing-Material zu den Fähigkeiten der Lücke.

Laut der Darstellung in dem Blogeintrag konnte Stone zusammen mit ihrem Kollegen Jann Horn eben auf Grundlage dieses Materials die Funktionsweise des Exploits untersuchen und ihn letztlich auf einen bekannten Fehler im Linux-Kernel zurückführen. Dem Team gelang es auch, einen eigenen Exploit für die Lücke zu erstellen. Diese Art "Jagd nach Fehlern auf Basis von Gerüchten", wie Stone das nennt, sei derzeit einer der wichtigsten Ansätze für das Team, um 0-Day-Lücken zu finden.

Hinzu kommen die Untersuchung möglicher Varianten von Bugs und eben auch die Veröffentlichung detaillierter Analysen dieser Art Fehler. Das Team erhofft sich davon, etwa jene besser informieren zu können, die auf Angriffe reagieren müssen. Stone sieht den Blogeintrag jedoch erst als Anfang der "taktischen Arbeiten" rund um die 0-Day-Lücken."Wenn wir versuchen, dies alleine zu tun, werden wir aber keine großen Fortschritte erzielen" , schreibt Stone. Die Forscherin bittet deshalb um Hinweise und Mitwirkung der Community.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Elektrofahrzeuge: Tesla plant kabelloses Ladegerät
    Elektrofahrzeuge
    Tesla plant kabelloses Ladegerät

    Tesla hat bestätigt, eine induktive Ladestation für seine Elektrofahrzeuge zu entwickeln.

  2. Microsoft 365 effektiv im Unternehmen einsetzen
     
    Microsoft 365 effektiv im Unternehmen einsetzen

    Microsoft 365 Administration, Intune Device Management, effiziente Nutzung von Teams: Workshops der Golem Karrierewelt ebnen den Weg zum optimalen Einsatz von Microsoft 365.
    Sponsored Post von Golem Karrierewelt

  3. Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
    Drohendes Einfuhrverbot
    Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

    Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /