Start Technik heute Android Zero-Day-Schwachstellen nehmen im Vergleich zu 2014 zu

Zero-Day-Schwachstellen nehmen im Vergleich zu 2014 zu

56
0


Ausbreitung von Netzwerkviren

Dänisches Sicherheitsunternehmen Secunia benutzt die Schwarzer Hut Konferenz, um einen ersten Blick auf die bisherigen Vulnerabilitätstrends für 2015 zu werfen.

Eine der wichtigsten Erkenntnisse ist, dass im Jahr 2015 bisher 15 Zero-Day-Schwachstellen entdeckt wurden, was es wahrscheinlich macht, dass die Gesamtzahl für das Jahr die 25 im Jahr 2014 entdeckten übersteigen wird. Die Zero-Days 2015 wurden alle in beliebten Adobe und Microsoft entdeckt Produkte, die sowohl in privaten als auch in professionellen IT-Systemen weit verbreitet sind.

„Die steigende Zahl von Zero-Days ist keine Überraschung“, sagt Kasper Lindgaard, Direktor für Forschung und Sicherheit bei Secunia. „Es wäre besorgniserregender, wenn die Zahl sinken würde, denn das würde bedeuten, dass die Zero-Days, von denen wir sicher sein können, dass sie da draußen sind, unentdeckt bleiben – schließlich berichtete Hacking Team, das italienische Unternehmen, ein Produkt zu verkaufen, das Zero-Days an Regierungen und Konzerne gekauft hat, ist nicht das einzige Unternehmen seiner Art da draußen“.

Die Gesamtzahl der vom 1. Januar bis 31. Juli entdeckten Schwachstellen liegt mit 9.225 auf dem Niveau der 9.560, die im gleichen Zeitraum des Vorjahres entdeckt wurden. Die vorläufigen Ergebnisse von Secunia weisen jedoch auf eine Verschiebung ihrer Kritikalität hin. Ein etwas höherer Anteil der entdeckten Schwachstellen wird als „extrem kritisch“ (von 0,3 Prozent auf 0,5 Prozent) und „sehr kritisch“ (von 11,1 Prozent auf 12,7 Prozent) eingestuft, während es in der Kategorie „mäßig kritisch“ einen Rückgang gibt (von 28,2 Prozent auf 23,7 Prozent).

Das Unternehmen hat auch Schwachstellen für mobile Betriebssysteme untersucht und rund 80 Schwachstellen in iOS und etwa 10 in Android entdeckt. Lindgaard sagt: „Die Tatsache, dass in Android weniger Schwachstellen entdeckt werden, sollte unter keinen Umständen dahingehend fehlinterpretiert werden, dass Android OS sicherer ist als iOS. Das Problem mit einer Schwachstelle in Android OS ist, dass Google, der Anbieter hinter dem Betriebssystem, keine Kontrolle über den Patch-Status auf den meisten Geräten, auf denen es ausgeführt wird, da diese Geräte von Drittanbietern hergestellt und gewartet werden. Die von Zimperium entdeckte ‚Stagefright‘-Schwachstelle, die letzte Woche bekannt wurde, ist ein perfektes Beispiel für das Problem. : Google hat schnell gehandelt und einen Patch veröffentlicht, aber von da an liegt es an den Telefonanbietern – Samsung, HTC, Sony usw. -, den Patch live an die Benutzer zu bringen. Im Vergleich dazu kann Apple Patches herausgeben und Updates pushen direkt auf alle Geräte mit iOS – ein viel kontrollierterer Prozess“.

Secunia weist auch darauf hin, dass seit Heartbleed OpenSSL-Schwachstellen öffentlich bekannt gemacht hat, es fünf verschiedene Wellen von OpenSSL-Schwachstellen gegeben hat. Lindgaard weist darauf hin, dass „da OpenSSL in vielen Produkten von Drittanbietern gebündelt ist, sind sich Kunden nicht unbedingt bewusst, dass sie es in ihrem Inventar haben, und können daher keine entsprechenden Maßnahmen ergreifen“.

Weitere Informationen zu den Erkenntnissen des Unternehmens finden Sie auf der Secunia-Website.

Bildnachweis: fotogestöber / Shutterstock



Vorheriger Artikel60 Prozent der Unternehmen waren in den letzten zwei Jahren von disruptiven Cyber-Ereignissen betroffen
Nächster ArtikelDie Cloud ist allgegenwärtig – und ihre Sicherheit auch

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein