Ergebnis 1 bis 9 von 9
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.840
    NewsPresso
    166 (Virtuose)
    Danksagungen
    2

    Standard Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    IT-Sicherheitsforscher des Unternehmens Sophos gibt "White Hat"-Sicherheitsexperten eine Mitschuld an der Entwicklung von Exploit-Kits wie etwa dem berüchtigten und im letzten Jahr extrem erfolgreichen "Blackhole". Durch zu sorglose Veröffentlichungen ihrer Forschungsergebnisse würden die Experten Kriminellen helfen, so die Anschuldigung.

    zur News

  2. #2
    Gesperrt Avatar von Aluhut
    Registriert seit
    Oct 2012
    Beiträge
    260
    Danksagungen
    6

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Szappanos hat sicher nicht ganz unrecht...

    Aber auch sein Arbeitgeber wird von den Veröffentlichungen der White Hats profitieren!
    Spart ja schließlich Forschungskosten...

  3. #3
    Mitglied Avatar von der_andi
    Registriert seit
    Mar 2007
    Beiträge
    166
    Danksagungen
    0

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Wäre nicht das erste mal, das ein gefundener Exploid keine Reaktion seitens des Entwicklers nach sich zieht.
    Warum sollten dann die schuld sein, die die Lücke gefunden haben?

  4. #4
    Gesperrt Avatar von P7BB
    Registriert seit
    May 2009
    Beiträge
    2.543
    NewsPresso
    5 (Könner)
    Danksagungen
    46

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Sind Greyhats nicht eigentlich die, die selbst die Sicherheitslücken nicht ausnutzen, aber dafür veröffentlichen? Whitehats melden die doch in der Regel, oder nicht?

  5. #5
    Mitglied
    Registriert seit
    Feb 2008
    Beiträge
    227
    Danksagungen
    0

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Zitat Zitat von P7BB Beitrag anzeigen
    Sind Greyhats nicht eigentlich die, die selbst die Sicherheitslücken nicht ausnutzen, aber dafür veröffentlichen? Whitehats melden die doch in der Regel, oder nicht?
    Da hast du recht, in der regel Melden die White Hats den entwicklern die Bugs und nachdem sie gefixt sind, bzw nach einer beliebigen Zeitspanne ohne Patch veröffentlichen sie ihn, um den Druck zu erhöhen, da die Gefahr besteht, das auch anderre die Lücke entdeckt haben.
    Nun ja und der Druck ist auch erst richtig da, wen es noch ein wenig Code dazu gibt, so das jeder ihn Testen kann und es somit in aller Munde ist.

    Zumal nicht jeder Code schelcht ist, zumindestens bei Kernelexploits unter Linux haben diese Codeabschnitte oftmals geholten, temporär ein Workaround zu schaffen, bis es nen Tag später nen stabielen, funktionierenden Patch gibt. Wen ich mich recht errinere war der ksplice exploit ein gutes Beispiel hierfür.

  6. #6
    Mitglied
    Registriert seit
    Nov 2011
    Beiträge
    149
    Danksagungen
    0

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Abgesehen davon sind gerade die angesprochenen proof-of-concept Exploits dafür da zu beweisen, dass da jemand nich nur Bullshit erzählt sondern das auch in der Praxis funktioniert so wie der Entwickler das behauptet.Ohne das würden die meisten das Problem wohl komplett ignorieren.

  7. #7
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Ohne White- und Greyheads wüssten die ja teilweise nicht mal von ihren Codefehlern. Wo soll man also ansetzen, wenn Hinweise ignoriert werden? Schlucken und nichts sagen ist nach Kenntnisnahme des Betroffenen dann der richtige Weg oder wie? Es liegt doch wohl am Anbieter Lücken auch zu stopfen. Es ist nicht seine Aufgabe sie zu ignorieren und die Schuld anderen in die Schuhe zu stopfen.

    Andersrum kann man auch behaupten, dass User von diesen Schwachstellen informiert werden (egal ob sie sich damit auskennen oder auch nicht) und damit das entsprechende Programm im Zweifelsfall meiden können. Das trägt dann sehr wohl zur Sicherheit bei, klingelt nur eben nicht in der Kasse des Anbieters.

  8. #8
    ex-Moderator Avatar von Kugelfisch23
    Registriert seit
    Oct 2007
    Beiträge
    18.640
    Danksagungen
    401

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Interessant in Bezug auf die Anschluldigungen ist meines Erachtens insbesondere, ob für die Schwachstellen der öffentlich verfügbaren Exploits bereits Patches veröffentlicht waren. Gemäss dem Blog-Posting war das zumindest zu einem Grossteil der Fall, es handelte sich um ältere Exploits. Ich bin im allgemeinen zwar durchaus dafür, konkrete Informationen und insbesondere Exploit-Code nach dem Hinweis an die Entwickler für einen sinnvollen Zeitraum (nicht mehr als wenige Wochen) zurückzuhalten, um den Entwicklern die Möglichkeit zu geben, die Schwachstelle zu beheben und die Patches zu verteilen (`Responsible Disclosure`). Danach sehe ich jedoch keinen Grund mehr, die zugehörigen Informationen nicht zu veröffentlichen - schliesslich lässt sich die Schwachstelle dann ohnehin leicht anhand des Patches nachvollziehen.

    Die Vergangenheit hat gezeigt, dass immer wieder bekannte und bereits behobene Schwachstellen erfolgreich ausgenutzt werden können, da Benutzer (und teilweise auch Administratoren) sicherheitsrelevante Updates gar nicht oder erst viel zu spät einspielen. Dafür diejenigen verantwortlich zu machen, welche die Informationen und die zugehörigen PoCs veröffentlichen, nachdem die Schwachstellen behoben wurden, scheint mir wenig sinnvoll.

  9. #9
    Mitglied
    Registriert seit
    Dec 2009
    Beiträge
    1.856
    Danksagungen
    20

    Standard Re: Helfen White Hats unfreiwillig Exploit-Kit-Entwicklern?

    Und wie oft kommt es vor dass Whiteheads Schwachstellen mit dem Hinweis veröffentlichen, dass sie vor 1-2 Monaten dem Entwickler mitgeteilt wurden und diesem einfach am Arsch vorbei gingen...

  10.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •