Software

Black Hat 'Supertalk' Halte wegen Herstellerbedenken angehalten

Die Sicherheitskonferenz in Black Hat ist wieder voller Dramatik in Amsterdam, und die Präsentation einer Gruppe von Forschern, die eine gefährliche Software-Schwachstelle entdecken wollen, wurde in letzter Minute abgesagt.

Im Vorfeld der Konferenz haben die Organisatoren einen Vortrag gehalten das wäre auf der Skala des Fehlers im DNS (Domain Name System), den der Sicherheitsforscher Dan Kaminsky auf der US-Konferenz von Black Hat im vergangenen Juli herausgestellt hatte.

Aber das wird nicht passieren. Eine Pressekonferenz ist voraussichtlich um 17 Uhr geplant. am Donnerstag wurde plötzlich abgesagt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Der Fehler ist so sensibel, dass selbst das Aufdecken des betroffenen Anbieters dazu führen kann, dass Hacker mit Anwendungen oder Betriebssystemen herumstochern versuchen Sie es herauszufinden, sagte Jeff Moss, CEO von Black Hat.

Der ungenannte Verkäufer hat den Forschern gesagt, dass es in einem Monat einen Patch geben könnte, aber es könnte bis zu vier Monate dauern, sagte Moss.

"Offensichtlich ist es schwieriger zu reparieren und schwieriger zu reparieren, also dauert es länger, als sie dachten", sagte Moss.

Sicherheitsforscher, die bei Black Hat anwesend sind, werden ermutigt, die sogenannte "verantwortungsvolle Offenlegung" zu praktizieren wird benachrichtigt und darf einen Patch erstellen, bevor die Sicherheitslücke öffentlich bekannt wird. Moss sagte, es sei hoffnungsvoll, dass der Anbieter und die Forscher in der Lage sein werden, einen Patch und die Details zur gleichen Zeit zu veröffentlichen.

Es wäre nicht das erste Mal, dass Black Hat die Schwachstellen der Offenlegung von Schwachstellen ausmachte. Diesmal gab es zumindest keine rechtlichen Drohungen seitens des Anbieters, sagte Moss.

Im Jahr 2005 hatte Michael Lynn, der zu dieser Zeit für Internet Security Systems (ISS) arbeitete, einen Vortrag über die Funktionsweise von Cisco Systems vorbereitet. Router könnten aus der Ferne kompromittiert werden. Cisco und ISS wollten nicht, dass er die Präsentation vornahm und reichte eine Klage ein, um ihn aufzuhalten. Diese Unternehmen haben auch eine Klage gegen die Black-Hat-Konferenz eingereicht.

Lynn änderte seinen Vortrag und sprach stattdessen über VoIP (Voice over Internet Protocol). Nachdem er Buhrufe von der Menge gehört hatte, wechselte er zu seinem ursprünglichen Thema. Er gab keinen Angriffscode frei, sondern lieferte Beweise dafür, dass dies möglich war.

Lynn musste seinen ISS-Job aufgeben und wurde von ISS und Cisco verklagt, aber die Klage wurde schließlich fallengelassen, nachdem er zugestimmt hatte, seinen Inhalt nicht zu diskutieren.

Wenn die Black Hat-Organisatoren nicht bluffen und die Sicherheitslücke so ernst ist wie die von Kaminsky, könnte dies bedeuten, dass viele Unternehmen ein paar geheime Patches installieren.

Sobald der Exploit-Code für eine Sicherheitslücke freigegeben wurde, ist das Spiel gestartet Hacker, die sofort versuchen werden, verwundbare Computer oder Server zu finden.

Kaminskys Forschung hat zu einer beispiellosen, branchenweiten Anstrengung geführt, DNS-Server zu patchen, die von tausenden von Unternehmen, ISPs und anderen Netzwerken genutzt werden. Ein großer Teil dieser Arbeit wurde im Geheimen erledigt, um die Bösen nicht zu belohnen.

Der Fehler zeigte, dass DNS-Server anfällig für Angriffe waren, die Web-Surfer auf betrügerische Websites umlenken konnten, selbst wenn die URL korrekt eingegeben wurde. unter anderen Szenarien.