Fake-Sicherheitslücken sollen Malware-Autoren zum Aufgeben bringen
Konzept zur Umsetzung der Idee hat das Team von Informatikern von der New York University auch schon entworfen. Demnach soll es keineswegs so sein, dass Entwickler sich statt mit der Verbesserung ihres Codes damit beschäftigen sollen, sich scheinbare Sicherheitslücken auszudenken. Vielmehr will man diese mit einem automatisierten System in den Code integrieren.
Mit einem solchen Programm beschäftigen sich die Informatiker schon seit einiger Zeit und haben ihre Ergebnisse auch immer wieder mit diversen gängigen Tools zum Auffinden von Sicherheitslücken überprüft. Dieses ging aus einer Arbeit hervor, bei dem man die Fehler eigentlich einbauen wollte, um ebensolche Debugging-Werkzeuge zu testen.
"Leute, die Exploits schreiben können, gibt es nicht so oft und ihre Dienste sind teuer - da kann man sich vorstellen, welchen Effekt es hat, wenn ihre Arbeit einfach verschwendete Zeit ist", so der Informatiker weiter. Fake-Bugs könnten also dazu führen, dass Entwickler viel Arbeit investieren, ohne dass ein Ergebnis herauskommt. Und das soll Malware-Autoren dann dazu bringen, die Finger von einem bestimmten Programm zu lassen.
Ein
Mit einem solchen Programm beschäftigen sich die Informatiker schon seit einiger Zeit und haben ihre Ergebnisse auch immer wieder mit diversen gängigen Tools zum Auffinden von Sicherheitslücken überprüft. Dieses ging aus einer Arbeit hervor, bei dem man die Fehler eigentlich einbauen wollte, um ebensolche Debugging-Werkzeuge zu testen.
Zeitverschwendung ist zu teuer
Dass das Konzept funktionieren könnte, macht Brendan Dolan-Gavitt, einer der beteiligten Forscher, an praktischen Erfahrungen in seinem Umfeld fest. "Ich habe mehrere Freunde, die Exploits entwickeln", erklärte er. So etwas tun nämlich keineswegs nur Kriminelle, sondern auch Sicherheitsexperten, wenn sie herausfinden wollen, welche Probleme ein Bug verursachen kann. Und, so führte Dolan-Gavitt aus, es stecke noch eine Menge Arbeit und Zeit zwischen dem Finden eines Bugs und der Fertigstellung eines passenden Exploits."Leute, die Exploits schreiben können, gibt es nicht so oft und ihre Dienste sind teuer - da kann man sich vorstellen, welchen Effekt es hat, wenn ihre Arbeit einfach verschwendete Zeit ist", so der Informatiker weiter. Fake-Bugs könnten also dazu führen, dass Entwickler viel Arbeit investieren, ohne dass ein Ergebnis herauskommt. Und das soll Malware-Autoren dann dazu bringen, die Finger von einem bestimmten Programm zu lassen.
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:30 Uhr
Cooler Master MS110 RGB-Tastatur & Gaming-Maus Kombination ? Lineare mem-chanische Schalter, 26 Anti-Ghosting Tasten, On-Board-Steuerung, Gaming Maus mit 4 DPI-Einstellungen ? DE Layout Qwertz

Original Amazon-Preis
50,67 €
Blitzangebot-Preis
29,99 €
Ersparnis zu Amazon 41% oder 20,68 €
Nur bei Amazon erhältlich
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen