1. #1
    Neuling
    Avatar von 0x00
    Registriert seit
    04.07.2013
    Beiträge
    7
    Thanked 1 Time in 1 Post

    Standard

    cvedetails.com bietet einen Überblick mit bekannten, aber behobenen Schwachstellen für diese häufig verwendeten Browser: Google Chrome, Mozilla Firefox und Internet Explorer. Solche Listen gibt es auch für viele andere Browser. Es gibt auch solche Schwachstellen, die nie gemeldet wurden und auch für böswillige Zwecke genutzt werden können. Beispielsweise von Regierungen um Aktivisten zu Überwachen, zu Foltern. Oder auch von anderen Kriminellen, um mehr oder weniger gezielt Opfer zu infizieren oder zu manipulieren.

    Ich weiß, dass vor Jahren 0 day exploits in Adobe Flash verwendet wurde, um Browser zu hacken. Flash verschwindet zwar immer mehr aus dem Internet. Aber trotzdem gibt es in den gängigen Browsern immer noch zero days, in manchen mehr, in anderen weniger.

    Wie oft kommt es vor, dass Browser 0days (oder evtl. auch gegen Browser-Erweiterungen) in der Praxis verwendet werden?

    Gibt es Studien oder öffentlich zugängliche Statistiken, die dieses Thema analysiert haben?

  2. The Following User Says Thank You to 0x00 For This Useful Post:

    Darkfield (04.09.2019)

  3. #2
    Grünschnabel
    Avatar von Tuxpower
    Registriert seit
    04.04.2016
    Beiträge
    25
    Thanked 4 Times in 4 Posts

    Standard AW: Wie verbreitet sind zero day exploits in gängigen Browsern?

    Ein 0Day-Exploit ist ein Exploit, das der Öffentlichkeit, insbesondere dem Anbieter, noch nicht bekannt ist. Daher sind Statistiken über solche Exploits nur schwer zu erstellen. Höchstwahrscheinlich wird man einen 0Day-Angriff verwenden, wenn Sie das Gefühl haben, dass Sie durch die Verwendung mehr Wert gewinnen können als durch den Verkauf. Warum? Denn jede Nutzung birgt ein Risiko in sich. Im "schlimmsten" Fall wird der 0Day-Schwachpunkt erkannt, an den Lieferanten gemeldet und behoben. Der Wert des Exploits sinkt dann im Grunde auf null, da der Exploit an dieser Stelle öffentlich bekannt wird und damit bald behoben sein wird.

    Es ist schwer abzuschätzen, wie oft sie verwendet werden. Aller Wahrscheinlichkeit nach, sehr selten. Wie bereits erwähnt, stellt es ein Risiko für die Person oder Gruppe dar, die den Exploit nutzt. Sie denken vielleicht, dass es ebenso riskant ist, sie nicht zu verwenden, da die Schwachstelle mit jedem Tag unabhängig voneinander gefunden und an den Anbieter gemeldet werden kann.

    Der Grund, warum du keine guten Statistiken darüber haben kannst, ist einfach: Wenn ich von einer Schwachstelle seit 2017 wusste, und Anfang 2020 ist sie behoben - wer sonst außer mir würde wissen, dass ich davon wusste? Wie würde jemand diese Daten sammeln? Selbst wenn man die Täter erreicht, wer würde das zugeben? Weder von staatlichen Stellen noch von Kriminellen würde ich hier auch nur verwertbare Aussagen erwarten. Sie würden sich damit ja auch ein Stück weit selbst belasten. Das Kaufen/Missbrauchen von solchen Exploits ist teils verboten und unabhängig davon gerade in Sicherheitskreisen auch moralisch eine große Verwerfung. Solches Verhalten kann die generelle IT-Sicherheit von allen schwächen.

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191