Mit einem solchen Programm beschäftigen sich die Informatiker schon seit einiger Zeit und haben ihre Ergebnisse auch immer wieder mit diversen gängigen Tools zum Auffinden von Sicherheitslücken überprüft. Dieses ging aus einer Arbeit hervor, bei dem man die Fehler eigentlich einbauen wollte, um ebensolche Debugging-Werkzeuge zu testen.
Zeitverschwendung ist zu teuer
Dass das Konzept funktionieren könnte, macht Brendan Dolan-Gavitt, einer der beteiligten Forscher, an praktischen Erfahrungen in seinem Umfeld fest. "Ich habe mehrere Freunde, die Exploits entwickeln", erklärte er. So etwas tun nämlich keineswegs nur Kriminelle, sondern auch Sicherheitsexperten, wenn sie herausfinden wollen, welche Probleme ein Bug verursachen kann. Und, so führte Dolan-Gavitt aus, es stecke noch eine Menge Arbeit und Zeit zwischen dem Finden eines Bugs und der Fertigstellung eines passenden Exploits."Leute, die Exploits schreiben können, gibt es nicht so oft und ihre Dienste sind teuer - da kann man sich vorstellen, welchen Effekt es hat, wenn ihre Arbeit einfach verschwendete Zeit ist", so der Informatiker weiter. Fake-Bugs könnten also dazu führen, dass Entwickler viel Arbeit investieren, ohne dass ein Ergebnis herauskommt. Und das soll Malware-Autoren dann dazu bringen, die Finger von einem bestimmten Programm zu lassen.
2018-08-07T12:11:00+02:00Christian Kahle
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen