Exploit - Versionsgeschichte

Knottel: /* Command-Execution-Exploits */ Typo

2025-02-14T10:19:38Z

Command-Execution-Exploits: Typo

← Nächstältere Version		Version vom 14. Februar 2025, 12:19 Uhr
Zeile 25:		Zeile 25:

	==== Command-Execution-Exploits ====		==== Command-Execution-Exploits ====
	Command-Execution-Exploits ~~kennzeichnen~~ das Merkmal einer vom Angreifer steuerbaren Ausführung von Programmcode auf dem Zielsystem. Um ein solches Exploit erfolgreich zur Ausführung bringen zu können, muss der Programmierer über diverse Eigenheiten der Aufteilung des Speichers der Zielanwendung Bescheid wissen. Dieses Wissen bezieht er durch [[offene Quellen]] des Programmcodes oder durch bloßes Testen. Er muss seinen Code geschickt platzieren, um ihn zur Ausführung bringen zu können. Command-Execution-Exploits sind zumeist sehr gefährlich, da die betroffenen Anwendungen meist über erhebliche Rechte auf dem System verfügen und der Code des Angreifers mit ebendiesen Rechten gestartet wird.		Command-Execution-Exploits kennzeichnet das Merkmal einer vom Angreifer steuerbaren Ausführung von Programmcode auf dem Zielsystem. Um ein solches Exploit erfolgreich zur Ausführung bringen zu können, muss der Programmierer über diverse Eigenheiten der Aufteilung des Speichers der Zielanwendung Bescheid wissen. Dieses Wissen bezieht er durch [[offene Quellen]] des Programmcodes oder durch bloßes Testen. Er muss seinen Code geschickt platzieren, um ihn zur Ausführung bringen zu können. Command-Execution-Exploits sind zumeist sehr gefährlich, da die betroffenen Anwendungen meist über erhebliche Rechte auf dem System verfügen und der Code des Angreifers mit ebendiesen Rechten gestartet wird.

	==== SQL-Injection-Exploits ====		==== SQL-Injection-Exploits ====

Nina am 30. Dezember 2024 um 16:26 Uhr

2024-12-30T16:26:40Z

← Nächstältere Version		Version vom 30. Dezember 2024, 18:26 Uhr
Zeile 1:		Zeile 1:
	Ein '''Exploit''' ({{enS\|to exploit}} ‚ausnutzen‘) ist in der [[Elektronische Datenverarbeitung\|elektronischen Datenverarbeitung]] eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines [[Computerprogramm\|Programms]] entstanden sind. Dabei werden mit Hilfe von [[Programmcode]]s [[Sicherheitslücke (Software)\|Sicherheitslücken]] und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist, um sich Zugang zu [[Betriebsmittel (Informatik)\|Ressourcen]] zu verschaffen oder in [[Computer]]systeme einzudringen bzw. diese zu beeinträchtigen. Als '''Zero-Day-Exploit''' wird die Ausnutzung einer Sicherheitslücke bezeichnet, für die noch kein Patch des Herstellers der Komponente verfügbar ist.		Ein '''Exploit''' ({{enS\|to exploit}} ‚ausnutzen‘) ist in der [[Elektronische Datenverarbeitung\|elektronischen Datenverarbeitung]] eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines [[Computerprogramm\|Programms]] entstanden sind. Dabei werden mit Hilfe von [[Programmcode]]s [[Sicherheitslücke (Software)\|Sicherheitslücken]] und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist, um sich Zugang zu [[Betriebsmittel (Informatik)\|Ressourcen]] zu verschaffen oder in [[Computer]]systeme einzudringen bzw. diese zu beeinträchtigen. Als '''Zero-Day-Exploit''' wird die Ausnutzung einer Sicherheitslücke bezeichnet, für die noch kein Patch des Herstellers der Komponente verfügbar ist.

		⚫	Ein Exploit wird oft auch nur zum Aufzeigen einer Sicherheitslücke entwickelt und dokumentiert. Damit soll erreicht werden, dass [[Software]]hersteller eine Sicherheitslücke schneller erkennen und schließen können. Oft bezeichnet man die reine Beschreibung eines Exploits bereits als Exploit.
	== Allgemeines ==
⚫	Ein ''Exploit'' wird oft auch nur zum Aufzeigen einer Sicherheitslücke entwickelt und dokumentiert. Damit soll erreicht werden, dass [[Software]]hersteller eine Sicherheitslücke schneller erkennen und schließen können. Oft bezeichnet man die reine Beschreibung eines Exploits bereits als Exploit.

	Exploits machen sich zum Beispiel die Tatsache zunutze, dass Computer mit [[Von-Neumann-Architektur]], das sind nahezu alle Heim- und Bürorechner, nicht zwischen Programmcode und Nutzdaten unterscheiden. So wird zum Beispiel bei einem [[Pufferüberlauf]] der Code des Angreifers in einen nicht dafür vorgesehenen Speicherbereich geschrieben, wodurch die Ausführung der Anwendung manipuliert werden kann. Eine andere Möglichkeit sind [[Formatstring-Angriff]]e, bei denen ungefiltert Benutzereingaben an Formatierungsfunktionen wie <code>printf()</code> übergeben werden. Ein Angreifer kann oft einen eigenen Code zur Ausführung bringen, der ihm beispielsweise eine [[Kommandozeileninterpreter\|Shell]] mit den Privilegien der ausgenutzten Anwendung liefert.		Exploits machen sich zum Beispiel die Tatsache zunutze, dass Computer mit [[Von-Neumann-Architektur]], das sind nahezu alle Heim- und Bürorechner, nicht zwischen Programmcode und Nutzdaten unterscheiden. So wird zum Beispiel bei einem [[Pufferüberlauf]] der Code des Angreifers in einen nicht dafür vorgesehenen Speicherbereich geschrieben, wodurch die Ausführung der Anwendung manipuliert werden kann. Eine andere Möglichkeit sind [[Formatstring-Angriff]]e, bei denen ungefiltert Benutzereingaben an Formatierungsfunktionen wie <code>printf()</code> übergeben werden. Ein Angreifer kann oft einen eigenen Code zur Ausführung bringen, der ihm beispielsweise eine [[Kommandozeileninterpreter\|Shell]] mit den Privilegien der ausgenutzten Anwendung liefert.

91.67.128.21: korr.

2024-08-15T08:39:21Z

korr.

← Nächstältere Version		Version vom 15. August 2024, 10:39 Uhr
Zeile 55:		Zeile 55:
	* Auf der [[Black Hat Briefings\|Blackhat]]-Konferenz 2014 wurde die Hackbarkeit von 21 aktuellen Fahrzeugen untersucht. Das Ergebnis: [[Bluetooth]]-Sender, Funksignale der [[Zentralverriegelung]], [[Alarmanlage]]n, [[Reifendruckkontrollsystem]]e, [[Internetverbindung]]en und [[Infotainment]]-[[Mobile App\|Apps]] seien als Zugang besonders gefährdet; es bestehe die Gefahr, dass das Auto von Hackern ferngesteuert werden könnte.<ref>{{Internetquelle \|autor=Brian Donohue \|url=https://www.kaspersky.de/blog/black_hat_rueckblick_2014/3784/ \|titel=Black Hat: Angriffe auf Flugzeuge, Züge und Autos \|werk=Kaspersky lab daily \|abruf=2014-11-25}}</ref><ref>{{Internetquelle \|url=https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|titel=Hacker-Angriffe auf Autos – Fernsteuerung per Laptop: Diese Automodelle sind leicht zu manipulieren \|werk=[[Focus Online]] \|datum=2014-08-14 \|archiv-url=https://web.archive.org/web/20150924035318/https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|archiv-datum=2015-09-24 \|abruf=2024-08-14}}</ref>		* Auf der [[Black Hat Briefings\|Blackhat]]-Konferenz 2014 wurde die Hackbarkeit von 21 aktuellen Fahrzeugen untersucht. Das Ergebnis: [[Bluetooth]]-Sender, Funksignale der [[Zentralverriegelung]], [[Alarmanlage]]n, [[Reifendruckkontrollsystem]]e, [[Internetverbindung]]en und [[Infotainment]]-[[Mobile App\|Apps]] seien als Zugang besonders gefährdet; es bestehe die Gefahr, dass das Auto von Hackern ferngesteuert werden könnte.<ref>{{Internetquelle \|autor=Brian Donohue \|url=https://www.kaspersky.de/blog/black_hat_rueckblick_2014/3784/ \|titel=Black Hat: Angriffe auf Flugzeuge, Züge und Autos \|werk=Kaspersky lab daily \|abruf=2014-11-25}}</ref><ref>{{Internetquelle \|url=https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|titel=Hacker-Angriffe auf Autos – Fernsteuerung per Laptop: Diese Automodelle sind leicht zu manipulieren \|werk=[[Focus Online]] \|datum=2014-08-14 \|archiv-url=https://web.archive.org/web/20150924035318/https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|archiv-datum=2015-09-24 \|abruf=2024-08-14}}</ref>

	* Dass die Untersuchungen der Blackhat-Konferenz zur Hackbarkeit von Autos nicht nur theoretischer Natur waren, zeigte der Hack eines [[Jeep Cherokee]]. Den Sicherheitsexperten Charlie Miller und Chris Valasek ist es gelungen, durch eine Schwachstelle im Infotainmentsystem übers Internet die Kontrolle über solch einen Jeep zu übernehmen. Es konnten aus der Ferne die Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer gesteuert werden. Im Rückwärtsgang war es sogar möglich, auch das Lenkrad fernzusteuern. Es soll auch ohne Zustimmung des Fahrzeuginhabers möglich sein, den genauen [[Ortsbestimmung\|Aufenthaltsort]] des gehackten Fahrzeugs zu bestimmen. Diese Schwachstelle wurde inzwischen mit einem [[Softwareaktualisierung\|Update]] behoben, das allerdings vom Fahrzeughalter per [[USB-Stick]] oder durch eine Werkstatt installiert werden muss.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Hacker-steuern-Jeep-Cherokee-fern-2756331.html \|titel=Hacker steuern Jeep Cherokee fern \|werk=Heise Security \|datum=2015-07-22 \|abruf=2024-08-24}}</ref><ref>{{Internetquelle \|autor=Andy Greenberg \|url=https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ \|titel=Hackers Remotely Kill a Jeep on the Highway—With Me in It \|werk=[[Wired\|Wired.com]] \|datum=2015-07-21 \|sprache=en \|abruf=2015-11-16}}</ref>		* Dass die Untersuchungen der Blackhat-Konferenz zur Hackbarkeit von Autos nicht nur theoretischer Natur waren, zeigte der Hack eines [[Jeep Cherokee]]. Den Sicherheitsexperten Charlie Miller und Chris Valasek ist es gelungen, durch eine Schwachstelle im Infotainmentsystem übers Internet die Kontrolle über solch einen Jeep zu übernehmen. Es konnten aus der Ferne die Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer gesteuert werden. Im Rückwärtsgang war es sogar möglich, auch das Lenkrad fernzusteuern. Es soll auch ohne Zustimmung des Fahrzeuginhabers möglich sein, den genauen [[Ortsbestimmung\|Aufenthaltsort]] des gehackten Fahrzeugs zu bestimmen. Diese Schwachstelle wurde inzwischen mit einem [[Softwareaktualisierung\|Update]] behoben, das allerdings vom Fahrzeughalter per [[USB-Stick]] oder durch eine Werkstatt installiert werden muss.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Hacker-steuern-Jeep-Cherokee-fern-2756331.html \|titel=Hacker steuern Jeep Cherokee fern \|werk=Heise Security \|datum=2015-07-22 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|autor=Andy Greenberg \|url=https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ \|titel=Hackers Remotely Kill a Jeep on the Highway—With Me in It \|werk=[[Wired\|Wired.com]] \|datum=2015-07-21 \|sprache=en \|abruf=2015-11-16}}</ref>

	== Siehe auch ==		== Siehe auch ==

91.67.128.21: EN: Autor, Linkfix, Datum

2024-08-14T16:13:01Z

EN: Autor, Linkfix, Datum

← Nächstältere Version		Version vom 14. August 2024, 18:13 Uhr
Zeile 53:		Zeile 53:

	=== Beispiele ===		=== Beispiele ===
	* Auf der [[Black Hat Briefings\|Blackhat]]-Konferenz 2014 wurde die Hackbarkeit von 21 aktuellen Fahrzeugen untersucht. Das Ergebnis: [[Bluetooth]]-Sender, Funksignale der [[Zentralverriegelung]], [[Alarmanlage]]n, [[Reifendruckkontrollsystem]]e, [[Internetverbindung]]en und [[Infotainment]]-[[Mobile App\|Apps]] seien als Zugang besonders gefährdet; es bestehe die Gefahr, dass das Auto von Hackern ferngesteuert werden könnte.<ref>{{Internetquelle \|url=https://www.kaspersky.de/blog/black_hat_rueckblick_2014/3784/ \|titel="Black Hat: Angriffe auf Flugzeuge, Züge und Autos" \|werk=~~„Kaspersky~~ lab ~~daily“~~ \|~~zugriff~~=2014-11-25}}</ref><ref>{{Internetquelle \|url=https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|titel="Hacker-Angriffe auf Autos – Fernsteuerung per Laptop: Diese Automodelle sind leicht zu manipulieren" \|werk=~~„Focus“~~ \|~~zugriff~~=2014-12-04}}</ref>		* Auf der [[Black Hat Briefings\|Blackhat]]-Konferenz 2014 wurde die Hackbarkeit von 21 aktuellen Fahrzeugen untersucht. Das Ergebnis: [[Bluetooth]]-Sender, Funksignale der [[Zentralverriegelung]], [[Alarmanlage]]n, [[Reifendruckkontrollsystem]]e, [[Internetverbindung]]en und [[Infotainment]]-[[Mobile App\|Apps]] seien als Zugang besonders gefährdet; es bestehe die Gefahr, dass das Auto von Hackern ferngesteuert werden könnte.<ref>{{Internetquelle \|autor=Brian Donohue \|url=https://www.kaspersky.de/blog/black_hat_rueckblick_2014/3784/ \|titel=Black Hat: Angriffe auf Flugzeuge, Züge und Autos \|werk=Kaspersky lab daily \|abruf=2014-11-25}}</ref><ref>{{Internetquelle \|url=https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|titel=Hacker-Angriffe auf Autos – Fernsteuerung per Laptop: Diese Automodelle sind leicht zu manipulieren \|werk=[[Focus Online]] \|datum=2014-08-14 \|archiv-url=https://web.archive.org/web/20150924035318/https://www.focus.de/auto/ratgeber/sicherheit/hacker-angriffe-auf-autos-drei-pkw-modelle-sind-besonders-leichte-ziele_id_4058844.html \|archiv-datum=2015-09-24 \|abruf=2024-08-14}}</ref>

	* Dass die Untersuchungen der Blackhat-Konferenz zur Hackbarkeit von Autos nicht nur theoretischer Natur waren, zeigte der Hack eines [[Jeep Cherokee]]. Den Sicherheitsexperten Charlie Miller und Chris Valasek ist es gelungen, durch eine Schwachstelle im Infotainmentsystem übers Internet die Kontrolle über solch einen Jeep zu übernehmen. Es konnten aus der Ferne die Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer gesteuert werden. Im Rückwärtsgang war es sogar möglich, auch das Lenkrad fernzusteuern. Es soll auch ohne Zustimmung des Fahrzeuginhabers möglich sein, den genauen [[Ortsbestimmung\|Aufenthaltsort]] des gehackten Fahrzeugs zu bestimmen. Diese Schwachstelle wurde inzwischen mit einem [[Softwareaktualisierung\|Update]] behoben, das allerdings vom Fahrzeughalter per [[USB-Stick]] oder durch eine Werkstatt installiert werden muss.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/~~security/meldung~~/Hacker-steuern-Jeep-Cherokee-fern-2756331.html \|titel="Hacker steuern Jeep Cherokee fern" \|werk=~~„Heise~~ ~~Security“~~ \|datum=2015-07-22 \|~~zugriff~~=~~2015~~-11-16}}</ref><ref>{{Internetquelle \|autor="Andy Greenberg" \|url=https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ \|titel="Hackers Remotely Kill a Jeep on the ~~Highway – With~~ Me in It" \|werk=~~„Wired~~.~~com“~~ \|datum=2015-07-21 \|~~zugriff~~=2015-11-16 ~~\|sprache=en~~}}</ref>		* Dass die Untersuchungen der Blackhat-Konferenz zur Hackbarkeit von Autos nicht nur theoretischer Natur waren, zeigte der Hack eines [[Jeep Cherokee]]. Den Sicherheitsexperten Charlie Miller und Chris Valasek ist es gelungen, durch eine Schwachstelle im Infotainmentsystem übers Internet die Kontrolle über solch einen Jeep zu übernehmen. Es konnten aus der Ferne die Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer gesteuert werden. Im Rückwärtsgang war es sogar möglich, auch das Lenkrad fernzusteuern. Es soll auch ohne Zustimmung des Fahrzeuginhabers möglich sein, den genauen [[Ortsbestimmung\|Aufenthaltsort]] des gehackten Fahrzeugs zu bestimmen. Diese Schwachstelle wurde inzwischen mit einem [[Softwareaktualisierung\|Update]] behoben, das allerdings vom Fahrzeughalter per [[USB-Stick]] oder durch eine Werkstatt installiert werden muss.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Hacker-steuern-Jeep-Cherokee-fern-2756331.html \|titel=Hacker steuern Jeep Cherokee fern \|werk=Heise Security \|datum=2015-07-22 \|abruf=2024-08-24}}</ref><ref>{{Internetquelle \|autor=Andy Greenberg \|url=https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ \|titel=Hackers Remotely Kill a Jeep on the Highway—With Me in It \|werk=[[Wired\|Wired.com]] \|datum=2015-07-21 \|sprache=en \|abruf=2015-11-16}}</ref>

	== Siehe auch ==		== Siehe auch ==

91.67.128.21: EN: Autor, Linkfix, Datum

2024-08-14T16:03:01Z

EN: Autor, Linkfix, Datum

← Nächstältere Version		Version vom 14. August 2024, 18:03 Uhr
Zeile 42:		Zeile 42:

	==== Beispiele ====		==== Beispiele ====
	* Zero-Day-Exploits treten aufgrund wachsender Software-Komplexität und steigender Preise immer häufiger auf. Im August 2012 erschien ein Exploit<ref>{{~~Webarchiv~~ \|url=http://pastie.org/4594319 \|~~text~~=CVE-2012-XXXX Java 0day \|~~wayback~~=~~20130217000013}},~~ ~~Anonym auf~~ pastie.org ~~(englisch)~~</ref>, der auf einfache Weise den Security-Manager von [[Java-Technologie\|Java]] abschaltete. Dadurch waren beliebige Programme zu starten.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/artikel~~/Java-0-Day-unter-der-Lupe-1676764.html \|titel=~~"Vulkanausbruch auf Java -~~Java-0-Day~~-Exploit~~ unter der Lupe" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=~~2015~~-01-14}}</ref><ref>{{Internetquelle \|url=https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|titel="Java 0day analysis (CVE-2012-4681)" \|werk=~~„Immunity~~ ~~Products“~~ \|~~zugriff~~=~~2013~~-02-07}}</ref>		* Zero-Day-Exploits treten aufgrund wachsender Software-Komplexität und steigender Preise immer häufiger auf. Im August 2012 erschien ein Exploit<ref>{{Internetquelle \|url=http://pastie.org/4594319 \|titel=CVE-2012-XXXX Java 0day \|werk=pastie.org \|datum=2012-08-27 \|archiv-url=https://web.archive.org/web/20130217000013/http://pastie.org/4594319#1 \|archiv-datum=2013-02-17 \|abruf=2024-08-14}}</ref>, der auf einfache Weise den Security-Manager von [[Java-Technologie\|Java]] abschaltete. Dadurch waren beliebige Programme zu starten.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/hintergrund/Java-0-Day-unter-der-Lupe-1676764.html \|titel=Java-0-Day unter der Lupe \|werk=Heise Security \|datum=2012-08-28 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|autor=Esteban Guillardoy, Nico Waisman \|url=https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|titel= Java 0day analysis (CVE-2012-4681) \|werk=Immunity Products \|datum=2012-08-28 \|sprache=en \|archiv-url=https://web.archive.org/web/20120831211907/https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|archiv-datum=2012-08-31 \|abruf=2024-08-14}}</ref>
	* Fast alle Windows-Versionen waren im Oktober 2014 von einer Zero-Day-Lücke in [[Microsoft Office\|Microsoft-Office]]-Dokumenten betroffen.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/meldung~~/Zero-Day-Luecke-in-Windows-2430145.html \|titel="Zero-Day-Lücke in Windows" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=2014-10-24}}</ref>		* Fast alle Windows-Versionen waren im Oktober 2014 von einer Zero-Day-Lücke in [[Microsoft Office\|Microsoft-Office]]-Dokumenten betroffen.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Zero-Day-Luecke-in-Windows-2430145.html \|titel=Zero-Day-Lücke in Windows \|werk=Heise Security \|datum=2014-10-22 \|abruf=2024-08-14}}</ref>
	* Es gab im November 2014 Hinweise darauf, dass der [[Bundesnachrichtendienst\|BND]] Zero-Day-Exploits ankauft, um [[Transport Layer Security\|SSL]]-Verschlüsselungen abzuhören. Funktionsfähige Zero-Day-Exploits für weit verbreitete Programme wie [[Internet Explorer]], [[Adobe Flash\|Flash]], [[Android (Betriebssystem)\|Android]] oder [[iOS (Betriebssystem)\|iOS]] kosten bis zu 100.000 Dollar. Es wird vermutet, dass für den Ankauf (unter dem Codenamen „Swop“) im Jahr 2015 bis zu 4,5 Mio. Euro bereitgestellt wurden.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/meldung~~/SSL-abhoeren-Kritik-an-BND-Plaenen-zu-Zero-Day-Exploits-2445246.html \|titel="SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=2014-11-11}}</ref>		* Es gab im November 2014 Hinweise darauf, dass der [[Bundesnachrichtendienst\|BND]] Zero-Day-Exploits ankauft, um [[Transport Layer Security\|SSL]]-Verschlüsselungen abzuhören. Funktionsfähige Zero-Day-Exploits für weit verbreitete Programme wie [[Internet Explorer]], [[Adobe Flash\|Flash]], [[Android (Betriebssystem)\|Android]] oder [[iOS (Betriebssystem)\|iOS]] kosten bis zu 100.000 Dollar. Es wird vermutet, dass für den Ankauf (unter dem Codenamen „Swop“) im Jahr 2015 bis zu 4,5 Mio. Euro bereitgestellt wurden.<ref>{{Internetquelle \|autor=Jürgen Schmidt, [[Detlef Borchers]] \|url=https://www.heise.de/news/SSL-abhoeren-Kritik-an-BND-Plaenen-zu-Zero-Day-Exploits-2445246.html \|titel=SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits \|werk=Heise Security \|datum=2014-11-10 \|abruf=2024-08-14}}</ref>
	* Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der [[Gesellschaft für Informatik]] kritisierte, dass das [[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] Zero-Day-Exploits zwar sammeln solle, sie aber nicht zu veröffentlichen brauche. Durch die Nichtveröffentlichung wären deutsche Unternehmen und Privatpersonen IT-Angriffen schutzlos ausgeliefert, es drohten Verluste der Unternehmen in Milliarden-Euro-Höhe.<ref>{{Internetquelle \|autor=Cornelia Winter \|url=https://gi.de/meldung/it-sicherheitsgesetz-schafft-unsicherheit/ \|titel=IT-Sicherheitsgesetz schafft Unsicherheit \|werk=Gesellschaft für Informatik \|datum=2014-11-18 \|~~zugriff~~=2022-11-19}}</ref>		* Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der [[Gesellschaft für Informatik]] kritisierte, dass das [[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] Zero-Day-Exploits zwar sammeln solle, sie aber nicht zu veröffentlichen brauche. Durch die Nichtveröffentlichung wären deutsche Unternehmen und Privatpersonen IT-Angriffen schutzlos ausgeliefert, es drohten Verluste der Unternehmen in Milliarden-Euro-Höhe.<ref>{{Internetquelle \|autor=Cornelia Winter \|url=https://gi.de/meldung/it-sicherheitsgesetz-schafft-unsicherheit/ \|titel=IT-Sicherheitsgesetz schafft Unsicherheit \|werk=[[Gesellschaft für Informatik\|gi.de]] \|datum=2014-11-18 \|abruf=2022-11-19}}</ref>
	* Google veröffentlichte 2019 eine Dokumentation aller seit dem Jahre 2014 öffentlich bekannt gewordenen Zero-Day-Exploits (Projekt Zero).<ref>{{Internetquelle \|url=https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|titel="0day In the Wild" \|werk=Google Project Zero \|~~zugriff~~=2019-05-15 \|archiv-url=https://web.archive.org/web/20190520103020/https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|archiv-datum=2019-05-20 \|~~offline~~= }}</ref>		* Google veröffentlichte 2019 eine Dokumentation aller seit dem Jahre 2014 öffentlich bekannt gewordenen Zero-Day-Exploits (Projekt Zero).<ref>{{Internetquelle \|url=https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|titel=0day In the Wild \|werk=Google Project Zero \|datum=2019-05-15 \|archiv-url=https://web.archive.org/web/20190520103020/https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|archiv-datum=2019-05-20 \|abruf=2024-08-14}}</ref>

	== Gegenmaßnahmen ==		== Gegenmaßnahmen ==

T. Wirbitzki: /* Einzelnachweise */ URL war ungültig

2024-08-14T10:58:59Z

Einzelnachweise: URL war ungültig

← Nächstältere Version		Version vom 14. August 2024, 12:58 Uhr
Zeile 17:		Zeile 17:
	=== Aspekt Angriffsart ===		=== Aspekt Angriffsart ===
	==== Lokale Exploits ====		==== Lokale Exploits ====
	Lokale Exploits können beim Öffnen an sich scheinbar völlig harmloser Dateien (zum Beispiel [[Office Open XML\|Office Dokumente]]) aktiviert werden, sofern die dem Dateityp zugeordnete Anwendung durch fehlerhafte bzw. unsaubere Verarbeitung der Datei eine Sicherheitslücke aufweist. Meistens versucht ein Exploit (beispielsweise in einem [[Portable Document Format\|PDF]]-Dokument<ref>{{Internetquelle \|autor=Thorsten Holz \|url=https://www.heise.de/hintergrund/Tatort-Internet-PDF-mit-Zeitbombe-1036564.html?seite=all \|titel=Tatort Internet: PDF mit Zeitbombe \|werk=[[Heise online]] \|datum=2010-07-20 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|autor= \|~~url=~~url=http://pastie.org/private/8zyxgtxyqt4daffp5zgm1a \|titel=PDF Exploit für Adobe Reader \|werk=Pastie \|datum=2013-02-25 \|sprache=en \|archiv-url=https://web.archive.org/web/20140106145318/http://pastie.org/private/8zyxgtxyqt4daffp5zgm1a#1 \|archiv-datum=2014-01-06 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|url=https://www.virustotal.com/gui/file/c76d69d820aad94306a023d1cdd7febdd2497e5284b0a1ea555cacb08d26798d/detection/f-c76d69d820aad94306a023d1cdd7febdd2497e5284b0a1ea555cacb08d26798d-1361023509 \|titel=Analyse des Exploits \|werk=virustotal.com \|datum=2013-02-16 \|sprache=en \|abruf=2024-08-14}}</ref> oder als [[Makro]] in einer Word- oder Excel-Datei) zunächst, Sicherheitslücken in dem Programm auszunutzen, mit dem die Datei eingelesen wurde, um dadurch eine höhere Privilegienstufe zu erreichen und so schädlichen Code in das Betriebssystem zu laden und auszuführen. Die eigentliche Aktion, die der Exploit ausführt, bezeichnet man als ''Payload'' (deutsch: Nutzlast). Bei vielen Exploit-Frameworks (etwa [[Metasploit]]) kann die Payload separat konfiguriert werden. Sie kann allerdings auch fest im Exploit verankert sein.		Lokale Exploits können beim Öffnen an sich scheinbar völlig harmloser Dateien (zum Beispiel [[Office Open XML\|Office Dokumente]]) aktiviert werden, sofern die dem Dateityp zugeordnete Anwendung durch fehlerhafte bzw. unsaubere Verarbeitung der Datei eine Sicherheitslücke aufweist. Meistens versucht ein Exploit (beispielsweise in einem [[Portable Document Format\|PDF]]-Dokument<ref>{{Internetquelle \|autor=Thorsten Holz \|url=https://www.heise.de/hintergrund/Tatort-Internet-PDF-mit-Zeitbombe-1036564.html?seite=all \|titel=Tatort Internet: PDF mit Zeitbombe \|werk=[[Heise online]] \|datum=2010-07-20 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|autor= \|url=http://pastie.org/private/8zyxgtxyqt4daffp5zgm1a \|titel=PDF Exploit für Adobe Reader \|werk=Pastie \|datum=2013-02-25 \|sprache=en \|archiv-url=https://web.archive.org/web/20140106145318/http://pastie.org/private/8zyxgtxyqt4daffp5zgm1a#1 \|archiv-datum=2014-01-06 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|url=https://www.virustotal.com/gui/file/c76d69d820aad94306a023d1cdd7febdd2497e5284b0a1ea555cacb08d26798d/detection/f-c76d69d820aad94306a023d1cdd7febdd2497e5284b0a1ea555cacb08d26798d-1361023509 \|titel=Analyse des Exploits \|werk=virustotal.com \|datum=2013-02-16 \|sprache=en \|abruf=2024-08-14}}</ref> oder als [[Makro]] in einer Word- oder Excel-Datei) zunächst, Sicherheitslücken in dem Programm auszunutzen, mit dem die Datei eingelesen wurde, um dadurch eine höhere Privilegienstufe zu erreichen und so schädlichen Code in das Betriebssystem zu laden und auszuführen. Die eigentliche Aktion, die der Exploit ausführt, bezeichnet man als ''Payload'' (deutsch: Nutzlast). Bei vielen Exploit-Frameworks (etwa [[Metasploit]]) kann die Payload separat konfiguriert werden. Sie kann allerdings auch fest im Exploit verankert sein.

	==== Remote-Exploits ====		==== Remote-Exploits ====

91.67.128.21: EN: Autor, Linkfix, Datum

2024-08-14T09:49:24Z

EN: Autor, Linkfix, Datum

← Nächstältere Version		Version vom 14. August 2024, 11:49 Uhr
Zeile 39:		Zeile 39:
	Zero-Day-Exploit nennt man einen Exploit, der eingesetzt wird, bevor es einen [[Patch (Software)\|Patch]] als Gegenmaßnahme gibt. [[Softwareentwickler\|Entwickler]] haben dadurch keine Zeit („null Tage“, {{enS\|zero day}}), die Software so zu verbessern, dass der Exploit unwirksam wird, um Nutzer zu schützen. Entdeckt eine Person eine Sicherheitslücke und meldet sie nicht dem Software-Hersteller, sondern entwickelt einen Exploit, um diese auszunutzen, wird die Schwachstelle der Software oft erst lange nach dem ersten Angriff bekannt.<ref>{{Internetquelle \|url=http://www.viruslist.com/de/glossary?glossid=154039420 \|titel=Zero-Day-Exploit \|werk=„Viruslist.com“ \|archiv-url=https://web.archive.org/web/20120202212222/http://www.viruslist.com/de/glossary?glossid=154039420 \|archiv-datum=2012-02-02 \|abruf=2011-11-18}}</ref> Von [[Hacker (Computersicherheit)\|Hackern]] werden Zero-Day-Exploits gern geheim gehalten, um sie lange auszunutzen. Außerhalb der Öffentlichkeit werden Zero-Day-Exploits unter Hackern gehandelt oder Herstellerfirmen zu hohen Summen angeboten.<ref>{{Internetquelle \|autor=Charles Miller \|url=https://www.ise.io/wp-content/uploads/2018/04/0daymarket.pdf \|titel=The Legitimate Vulnerability Market: The Secretive World of 0-day Exploit Sales \|hrsg=Independent Security Evaluators \|datum=2007-02-28 \|format=pdf; 283 kB \|sprache=en \|abruf=2011-11-18}}</ref> Die Preise stiegen von 2012 bis 2018 etwa um den Faktor 10 an.<ref>{{Internetquelle \|autor=Patrick Beuth \|url=https://www.spiegel.de/netzwelt/netzpolitik/zero-day-exploits-perfekte-iphone-hacks-kosten-zwei-millionen-dollar-a-1192465.html \|titel=Handel mit Sicherheitslücken: Der perfekte iPhone-Hack kostet zwei Millionen Dollar \|werk=spiegel.de \|datum=2018-02-10 \|abruf=2024-08-14}}</ref> Seit staatliche Organe offensive [[Cyberwar]]-Szenarien vorbereiten, versuchen legale staatliche und privatwirtschaftliche Organisationen Exploits zu kennen, um durch die Veröffentlichung von [[Patch (Software)\|Patches]] Systeme abzusichern – oder um feindlichen Systemen schaden zu können.<ref>{{Internetquelle \|autor=Tom Simonite \|url=https://www.technologyreview.com/2013/02/13/180063/welcome-to-the-malware-industrial-complex/ \|titel=Welcome to the Malware-Industrial Complex \|werk=MIT [[Technology Review]] \|datum=2013-02-13 \|sprache=en \|abruf=2022-11-19}}</ref>		Zero-Day-Exploit nennt man einen Exploit, der eingesetzt wird, bevor es einen [[Patch (Software)\|Patch]] als Gegenmaßnahme gibt. [[Softwareentwickler\|Entwickler]] haben dadurch keine Zeit („null Tage“, {{enS\|zero day}}), die Software so zu verbessern, dass der Exploit unwirksam wird, um Nutzer zu schützen. Entdeckt eine Person eine Sicherheitslücke und meldet sie nicht dem Software-Hersteller, sondern entwickelt einen Exploit, um diese auszunutzen, wird die Schwachstelle der Software oft erst lange nach dem ersten Angriff bekannt.<ref>{{Internetquelle \|url=http://www.viruslist.com/de/glossary?glossid=154039420 \|titel=Zero-Day-Exploit \|werk=„Viruslist.com“ \|archiv-url=https://web.archive.org/web/20120202212222/http://www.viruslist.com/de/glossary?glossid=154039420 \|archiv-datum=2012-02-02 \|abruf=2011-11-18}}</ref> Von [[Hacker (Computersicherheit)\|Hackern]] werden Zero-Day-Exploits gern geheim gehalten, um sie lange auszunutzen. Außerhalb der Öffentlichkeit werden Zero-Day-Exploits unter Hackern gehandelt oder Herstellerfirmen zu hohen Summen angeboten.<ref>{{Internetquelle \|autor=Charles Miller \|url=https://www.ise.io/wp-content/uploads/2018/04/0daymarket.pdf \|titel=The Legitimate Vulnerability Market: The Secretive World of 0-day Exploit Sales \|hrsg=Independent Security Evaluators \|datum=2007-02-28 \|format=pdf; 283 kB \|sprache=en \|abruf=2011-11-18}}</ref> Die Preise stiegen von 2012 bis 2018 etwa um den Faktor 10 an.<ref>{{Internetquelle \|autor=Patrick Beuth \|url=https://www.spiegel.de/netzwelt/netzpolitik/zero-day-exploits-perfekte-iphone-hacks-kosten-zwei-millionen-dollar-a-1192465.html \|titel=Handel mit Sicherheitslücken: Der perfekte iPhone-Hack kostet zwei Millionen Dollar \|werk=spiegel.de \|datum=2018-02-10 \|abruf=2024-08-14}}</ref> Seit staatliche Organe offensive [[Cyberwar]]-Szenarien vorbereiten, versuchen legale staatliche und privatwirtschaftliche Organisationen Exploits zu kennen, um durch die Veröffentlichung von [[Patch (Software)\|Patches]] Systeme abzusichern – oder um feindlichen Systemen schaden zu können.<ref>{{Internetquelle \|autor=Tom Simonite \|url=https://www.technologyreview.com/2013/02/13/180063/welcome-to-the-malware-industrial-complex/ \|titel=Welcome to the Malware-Industrial Complex \|werk=MIT [[Technology Review]] \|datum=2013-02-13 \|sprache=en \|abruf=2022-11-19}}</ref>

	Vorbeugend versuchen Experten, Sicherheitslücken im Voraus aufzuspüren und Software-Herstellern aufzuzeigen. Dies wird in Fachkreisen manchmal kritisiert, da die Tester dabei mitunter Gesetze oder Hersteller-Richtlinien verletzen.<ref>{{~~cite~~ ~~web~~\|url=https://www.heise.de/~~newsticker/meldung~~/Metasploit-schreibt-Kopfgeld-auf-Exploits-aus-1260771.html\|~~publisher=Heise\|title~~=Metasploit schreibt Kopfgeld auf Exploits aus\|~~accessdate~~=~~18.~~ ~~November~~ 2011}}</ref>		Vorbeugend versuchen Experten, Sicherheitslücken im Voraus aufzuspüren und Software-Herstellern aufzuzeigen. Dies wird in Fachkreisen manchmal kritisiert, da die Tester dabei mitunter Gesetze oder Hersteller-Richtlinien verletzen.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Metasploit-schreibt-Kopfgeld-auf-Exploits-aus-1260771.html \|titel=Metasploit schreibt Kopfgeld auf Exploits aus \|werk=Heise online \|datum=2011-06-15 \|abruf=2024-08-14}}</ref>

	==== Beispiele ====		==== Beispiele ====

91.67.128.21: falsches Leerzeichen

2024-08-14T09:11:54Z

falsches Leerzeichen

← Nächstältere Version		Version vom 14. August 2024, 11:11 Uhr
Zeile 66:		Zeile 66:

	== Weblinks ==		== Weblinks ==
	* {{Internetquelle \|url=https://www.kaspersky.de/resource-center/definitions/zero-day-exploit \|titel=Was ist ein Zero-Day-Angriff?– Definition und Erläuterung \|werk=[[Kaspersky Lab\|Kaspersky.de]] \|datum=2021-05-28 \|abruf=2024-08-06 \|abruf-verborgen=1}}		* {{Internetquelle \|url=https://www.kaspersky.de/resource-center/definitions/zero-day-exploit \|titel=Was ist ein Zero-Day-Angriff? Definition und Erläuterung \|werk=[[Kaspersky Lab\|Kaspersky.de]] \|datum=2021-05-28 \|abruf=2024-08-06 \|abruf-verborgen=1}}
	* [https://googleprojectzero.blogspot.com/p/about-project-zero.html Project Zero] bei google.com		* [https://googleprojectzero.blogspot.com/p/about-project-zero.html Project Zero] bei google.com
	* {{Internetquelle \|autor=Annabell Brockhues, Felicitas Boeselager \|url=https://download.deutschlandfunk.de/file/dradio/2024/06/17/zero_day_in_suedwestfalen_folge_1_hackeralarm_bei_nacht_dlf_20240617_1840_cab9c129.mp3 \|titel= Zero Day in Südwestfalen (1/5) – Hackeralarm bei Nacht \|werk=[[Deutschlandfunk]]-Sendung „Hintergrund“ \|datum=2024-06-17 \|format=mp3-Audio; 17 MB; 18:32 Minuten \|abruf=2024-08-06 \|abruf-verborgen=1}}		* {{Internetquelle \|autor=Annabell Brockhues, Felicitas Boeselager \|url=https://download.deutschlandfunk.de/file/dradio/2024/06/17/zero_day_in_suedwestfalen_folge_1_hackeralarm_bei_nacht_dlf_20240617_1840_cab9c129.mp3 \|titel= Zero Day in Südwestfalen (1/5) – Hackeralarm bei Nacht \|werk=[[Deutschlandfunk]]-Sendung „Hintergrund“ \|datum=2024-06-17 \|format=mp3-Audio; 17 MB; 18:32 Minuten \|abruf=2024-08-06 \|abruf-verborgen=1}}

91.67.128.21: EN: Datum, Abruf

2024-08-14T08:39:28Z

EN: Datum, Abruf

← Nächstältere Version		Version vom 14. August 2024, 10:39 Uhr
Zeile 37:		Zeile 37:
	=== Aspekt Zeitabstand ===		=== Aspekt Zeitabstand ===
	==== Zero-Day-Exploit ====		==== Zero-Day-Exploit ====
	Zero-Day-Exploit nennt man einen Exploit, der eingesetzt wird, bevor es einen [[Patch (Software)\|Patch]] als Gegenmaßnahme gibt. [[Softwareentwickler\|Entwickler]] haben dadurch keine Zeit („null Tage“, {{enS\|zero day}}), die Software so zu verbessern, dass der Exploit unwirksam wird, um Nutzer zu schützen. Entdeckt eine Person eine Sicherheitslücke und meldet sie nicht dem Software-Hersteller, sondern entwickelt einen Exploit, um diese auszunutzen, wird die Schwachstelle der Software oft erst lange nach dem ersten Angriff bekannt.<ref>{{Internetquelle \|url=http://www.viruslist.com/de/glossary?glossid=154039420 \|titel=Zero-Day-Exploit \|werk=„Viruslist.com“ ~~\|offline=ja~~ \|archiv-url=https://web.archive.org/web/20120202212222/http://www.viruslist.com/de/glossary?glossid=154039420 \|archiv-datum=2012-02-02 \|~~zugriff~~=2011-11-18}}</ref> Von [[Hacker (Computersicherheit)\|Hackern]] werden Zero-Day-Exploits gern geheim gehalten, um sie lange auszunutzen. Außerhalb der Öffentlichkeit werden Zero-Day-Exploits unter Hackern gehandelt oder Herstellerfirmen zu hohen Summen angeboten.<ref>{{~~cite web~~ \|~~authors~~=Charles Miller \|~~title~~=The Legitimate Vulnerability Market: The Secretive World of 0-day Exploit Sales \|~~language=en \|publisher~~=Independent Security Evaluators \|~~url~~=~~https://www.ise.io/wp~~-~~content/uploads/2018/04/0daymarket.pdf \|accessdate=2011~~-~~11-18~~ \|format=~~PDF~~; 283 kB}}</ref> Die Preise stiegen von 2012 bis 2018 etwa um den Faktor 10 an.<ref>Patrick Beuth: [https://www.spiegel.de/netzwelt/netzpolitik/zero-day-exploits-perfekte-iphone-hacks-kosten-zwei-millionen-dollar-a-1192465.html Der perfekte iPhone-Hack kostet zwei Millionen Dollar], ~~SPIEGEL online vom 10~~. ~~Februar~~ 2018</ref> Seit staatliche Organe offensive [[Cyberwar]]-Szenarien vorbereiten, versuchen legale staatliche und privatwirtschaftliche Organisationen Exploits zu kennen, um durch die Veröffentlichung von [[Patch (Software)\|Patches]] Systeme abzusichern – oder um feindlichen Systemen schaden zu können.<ref>{{Internetquelle \|autor=Tom Simonite \|url=https://www.technologyreview.com/2013/02/13/180063/welcome-to-the-malware-industrial-complex/ \|titel=Welcome to the Malware-Industrial Complex \|werk=MIT [[Technology Review]] \|datum=2013-02-13 \|sprache=en \|abruf=2022-11-19}}</ref>		Zero-Day-Exploit nennt man einen Exploit, der eingesetzt wird, bevor es einen [[Patch (Software)\|Patch]] als Gegenmaßnahme gibt. [[Softwareentwickler\|Entwickler]] haben dadurch keine Zeit („null Tage“, {{enS\|zero day}}), die Software so zu verbessern, dass der Exploit unwirksam wird, um Nutzer zu schützen. Entdeckt eine Person eine Sicherheitslücke und meldet sie nicht dem Software-Hersteller, sondern entwickelt einen Exploit, um diese auszunutzen, wird die Schwachstelle der Software oft erst lange nach dem ersten Angriff bekannt.<ref>{{Internetquelle \|url=http://www.viruslist.com/de/glossary?glossid=154039420 \|titel=Zero-Day-Exploit \|werk=„Viruslist.com“ \|archiv-url=https://web.archive.org/web/20120202212222/http://www.viruslist.com/de/glossary?glossid=154039420 \|archiv-datum=2012-02-02 \|abruf=2011-11-18}}</ref> Von [[Hacker (Computersicherheit)\|Hackern]] werden Zero-Day-Exploits gern geheim gehalten, um sie lange auszunutzen. Außerhalb der Öffentlichkeit werden Zero-Day-Exploits unter Hackern gehandelt oder Herstellerfirmen zu hohen Summen angeboten.<ref>{{Internetquelle \|autor=Charles Miller \|url=https://www.ise.io/wp-content/uploads/2018/04/0daymarket.pdf \|titel=The Legitimate Vulnerability Market: The Secretive World of 0-day Exploit Sales \|hrsg=Independent Security Evaluators \|datum=2007-02-28 \|format=pdf; 283 kB \|sprache=en \|abruf=2011-11-18}}</ref> Die Preise stiegen von 2012 bis 2018 etwa um den Faktor 10 an.<ref>{{Internetquelle \|autor=Patrick Beuth \|url=https://www.spiegel.de/netzwelt/netzpolitik/zero-day-exploits-perfekte-iphone-hacks-kosten-zwei-millionen-dollar-a-1192465.html \|titel=Handel mit Sicherheitslücken: Der perfekte iPhone-Hack kostet zwei Millionen Dollar \|werk=spiegel.de \|datum=2018-02-10 \|abruf=2024-08-14}}</ref> Seit staatliche Organe offensive [[Cyberwar]]-Szenarien vorbereiten, versuchen legale staatliche und privatwirtschaftliche Organisationen Exploits zu kennen, um durch die Veröffentlichung von [[Patch (Software)\|Patches]] Systeme abzusichern – oder um feindlichen Systemen schaden zu können.<ref>{{Internetquelle \|autor=Tom Simonite \|url=https://www.technologyreview.com/2013/02/13/180063/welcome-to-the-malware-industrial-complex/ \|titel=Welcome to the Malware-Industrial Complex \|werk=MIT [[Technology Review]] \|datum=2013-02-13 \|sprache=en \|abruf=2022-11-19}}</ref>

	Vorbeugend versuchen Experten, Sicherheitslücken im Voraus aufzuspüren und Software-Herstellern aufzuzeigen. Dies wird in Fachkreisen manchmal kritisiert, da die Tester dabei mitunter Gesetze oder Hersteller-Richtlinien verletzen.<ref>{{cite web\|url=https://www.heise.de/newsticker/meldung/Metasploit-schreibt-Kopfgeld-auf-Exploits-aus-1260771.html\|publisher=Heise\|title=Metasploit schreibt Kopfgeld auf Exploits aus\|accessdate=18. November 2011}}</ref>		Vorbeugend versuchen Experten, Sicherheitslücken im Voraus aufzuspüren und Software-Herstellern aufzuzeigen. Dies wird in Fachkreisen manchmal kritisiert, da die Tester dabei mitunter Gesetze oder Hersteller-Richtlinien verletzen.<ref>{{cite web\|url=https://www.heise.de/newsticker/meldung/Metasploit-schreibt-Kopfgeld-auf-Exploits-aus-1260771.html\|publisher=Heise\|title=Metasploit schreibt Kopfgeld auf Exploits aus\|accessdate=18. November 2011}}</ref>

91.67.128.21: EN: Autor, Linkfix, Datum

2024-08-13T23:19:27Z

EN: Autor, Linkfix, Datum

← Nächstältere Version		Version vom 14. August 2024, 01:19 Uhr
Zeile 29:		Zeile 29:

	==== SQL-Injection-Exploits ====		==== SQL-Injection-Exploits ====
	[[SQL-Injection]]-Exploits sind eine spezielle Art von Exploits und finden hauptsächlich Einsatz bei Webanwendungen, die eine [[SQL]]-[[Datenbank]] nutzen, da sie über das Internet sehr leicht zugänglich sind, sie können jedoch prinzipiell für jede Anwendung, die auf eine SQL-Datenbank zugreift, eine Gefahr darstellen.<ref>{{~~cite~~ ~~web~~\|url=https://www.php.net/manual/de/security.database.sql-injection.php\|~~publisher~~=PHP.net\|~~title~~=~~SQL~~ ~~Injection~~\|~~accessdate~~=~~19. August~~ 2011}}</ref> Hierbei werden Anfragen in einer [[Schichtenarchitektur]] so gestellt, dass die fehlerhaft bzw. unsauber arbeitende [[Schichtenarchitektur#Präsentationsschicht\|Präsentationsschicht]] Daten zurückliefert oder schreibt, die sie weder für den Lesezugriff oder den Schreibzugriff verfügbar machen sollte. Beispielsweise können Eingaben in einem [[Login (Informationstechnik)\|Loginformular]] so gestaltet werden, dass die betroffene Anwendung einen ungültigen Benutzer dennoch erfolgreich einloggt oder es können gezielt Datenfelder aus der Datenbank ausgegeben werden um z. B. die Passwörter oder E-Mail Adressen aller registrierten Benutzer auszugeben.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/meldung~~/Deutlicher-Anstieg-der-SQL-Injection-Angriffe-1651041.html \|titel="Deutlicher Anstieg der SQL-Injection-Angriffe" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=~~2015~~-01-14}}</ref> Werden Benutzereingaben in Programmoberflächen nicht ausreichend auf Gültigkeit geprüft (z. B. dass sie keine SQL-Kommandos und auch keine Teile davon enthalten) und gefiltert, kann eine SQL-Injection-Lücke entstehen.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/artikel~~/Giftspritze-270382.html \|titel="Giftspritze" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=~~2015~~-01-14}}</ref>		[[SQL-Injection]]-Exploits sind eine spezielle Art von Exploits und finden hauptsächlich Einsatz bei Webanwendungen, die eine [[SQL]]-[[Datenbank]] nutzen, da sie über das Internet sehr leicht zugänglich sind, sie können jedoch prinzipiell für jede Anwendung, die auf eine SQL-Datenbank zugreift, eine Gefahr darstellen.<ref>{{Internetquelle \|url=https://www.php.net/manual/de/security.database.sql-injection.php \|titel=SQL Injection \|werk=PHP.net \|datum= \|sprache=de \|abruf=2011-08-19}}</ref> Hierbei werden Anfragen in einer [[Schichtenarchitektur]] so gestellt, dass die fehlerhaft bzw. unsauber arbeitende [[Schichtenarchitektur#Präsentationsschicht\|Präsentationsschicht]] Daten zurückliefert oder schreibt, die sie weder für den Lesezugriff oder den Schreibzugriff verfügbar machen sollte. Beispielsweise können Eingaben in einem [[Login (Informationstechnik)\|Loginformular]] so gestaltet werden, dass die betroffene Anwendung einen ungültigen Benutzer dennoch erfolgreich einloggt oder es können gezielt Datenfelder aus der Datenbank ausgegeben werden um z. B. die Passwörter oder E-Mail Adressen aller registrierten Benutzer auszugeben.<ref>{{Internetquelle \|autor=Jürgen Schmidt \|url=https://www.heise.de/news/Deutlicher-Anstieg-der-SQL-Injection-Angriffe-1651041.html \|titel=Deutlicher Anstieg der SQL-Injection-Angriffe \|werk=[[Heise online\|Heise Security]] \|datum=2012-07-24 \|abruf=2024-08-14}}</ref> Werden Benutzereingaben in Programmoberflächen nicht ausreichend auf Gültigkeit geprüft (z. B. dass sie keine SQL-Kommandos und auch keine Teile davon enthalten) und gefiltert, kann eine SQL-Injection-Lücke entstehen.<ref>{{Internetquelle \|autor=Daniel Bachfeld \|url=https://www.heise.de/hintergrund/Giftspritze-270382.html?seite=all \|titel=Giftspritze \|werk=Heise Security \|datum=2004-01-06 \|abruf=2024-08-14}}</ref>

	===== Beispiele =====		===== Beispiele =====
	* Über eine SQL-Injection-Lücke konnte im Oktober 2014 auf das Playstation-Netzwerk von Sony zugegriffen werden, um dort Kundendaten auszulesen.<ref>{{Internetquelle \|url=https://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html \|titel="Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten" \|werk=~~„Golem~~.~~de“~~ \|~~zugriff~~=2015-01-14}}</ref>		* Über eine SQL-Injection-Lücke konnte im Oktober 2014 auf das Playstation-Netzwerk von Sony zugegriffen werden, um dort Kundendaten auszulesen.<ref>{{Internetquelle \|autor=Hanno Böck \|url=https://www.golem.de/news/sql-injection-sicherheitsluecke-erlaubt-zugriff-auf-sony-kundendaten-1410-110199.html \|titel=SQL-Injection: Sicherheitslücke erlaubt Zugriff auf Sony-Kundendaten \|werk=[[Golem.de]] \|datum=2014-10-30 \|abruf=2015-01-14}}</ref>
	* Das verbreitete [[Weblog-Software\|Blog-System]] und [[Content-Management-System]] [[WordPress]] war von einer SQL-Injection-Lücke im Analytics-Plug-in Slimstat betroffen, wie Sicherheitsexperte Marc-Alexandre Montpas im Februar 2015 entdeckte. Dadurch liefen über eine Million [[Website]]s Gefahr, von [[Hacker (Computersicherheit)\|Hackern]] übernommen zu werden.<ref>{{Internetquelle \|autor=Björn Greif \|url=https://www.zdnet.de/88220065/ueber-eine-million-wordpress-sites-von-sql-injection-luecke-bedroht \|titel="Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht" \|werk=~~„ZDNet“~~ \|datum=2015-02-25 \|~~zugriff~~=2015-11-18}}</ref>		* Das verbreitete [[Weblog-Software\|Blog-System]] und [[Content-Management-System]] [[WordPress]] war von einer SQL-Injection-Lücke im Analytics-Plug-in Slimstat betroffen, wie Sicherheitsexperte Marc-Alexandre Montpas im Februar 2015 entdeckte. Dadurch liefen über eine Million [[Website]]s Gefahr, von [[Hacker (Computersicherheit)\|Hackern]] übernommen zu werden.<ref>{{Internetquelle \|autor=Björn Greif \|url=https://www.zdnet.de/88220065/ueber-eine-million-wordpress-sites-von-sql-injection-luecke-bedroht \|titel=Über eine Million WordPress-Sites von SQL-Injection-Lücke bedroht \|werk=[[CNET\|ZDNet]] \|datum=2015-02-25 \|abruf=2015-11-18}}</ref>

	=== Aspekt Zeitabstand ===		=== Aspekt Zeitabstand ===

← Nächstältere Version		Version vom 14. August 2024, 18:03 Uhr
Zeile 42:		Zeile 42:

	==== Beispiele ====		==== Beispiele ====
	* Zero-Day-Exploits treten aufgrund wachsender Software-Komplexität und steigender Preise immer häufiger auf. Im August 2012 erschien ein Exploit<ref>{{~~Webarchiv~~ \|url=http://pastie.org/4594319 \|~~text~~=CVE-2012-XXXX Java 0day \|~~wayback~~=~~20130217000013}},~~ ~~Anonym auf~~ pastie.org ~~(englisch)~~</ref>, der auf einfache Weise den Security-Manager von [[Java-Technologie\|Java]] abschaltete. Dadurch waren beliebige Programme zu starten.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/artikel~~/Java-0-Day-unter-der-Lupe-1676764.html \|titel=~~"Vulkanausbruch auf Java -~~Java-0-Day~~-Exploit~~ unter der Lupe" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=~~2015~~-01-14}}</ref><ref>{{Internetquelle \|url=https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|titel="Java 0day analysis (CVE-2012-4681)" \|werk=~~„Immunity~~ ~~Products“~~ \|~~zugriff~~=~~2013~~-02-07}}</ref>		* Zero-Day-Exploits treten aufgrund wachsender Software-Komplexität und steigender Preise immer häufiger auf. Im August 2012 erschien ein Exploit<ref>{{Internetquelle \|url=http://pastie.org/4594319 \|titel=CVE-2012-XXXX Java 0day \|werk=pastie.org \|datum=2012-08-27 \|archiv-url=https://web.archive.org/web/20130217000013/http://pastie.org/4594319#1 \|archiv-datum=2013-02-17 \|abruf=2024-08-14}}</ref>, der auf einfache Weise den Security-Manager von [[Java-Technologie\|Java]] abschaltete. Dadurch waren beliebige Programme zu starten.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/hintergrund/Java-0-Day-unter-der-Lupe-1676764.html \|titel=Java-0-Day unter der Lupe \|werk=Heise Security \|datum=2012-08-28 \|abruf=2024-08-14}}</ref><ref>{{Internetquelle \|autor=Esteban Guillardoy, Nico Waisman \|url=https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|titel= Java 0day analysis (CVE-2012-4681) \|werk=Immunity Products \|datum=2012-08-28 \|sprache=en \|archiv-url=https://web.archive.org/web/20120831211907/https://immunityproducts.blogspot.com/2012/08/java-0day-analysis-cve-2012-4681.html \|archiv-datum=2012-08-31 \|abruf=2024-08-14}}</ref>
	* Fast alle Windows-Versionen waren im Oktober 2014 von einer Zero-Day-Lücke in [[Microsoft Office\|Microsoft-Office]]-Dokumenten betroffen.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/meldung~~/Zero-Day-Luecke-in-Windows-2430145.html \|titel="Zero-Day-Lücke in Windows" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=2014-10-24}}</ref>		* Fast alle Windows-Versionen waren im Oktober 2014 von einer Zero-Day-Lücke in [[Microsoft Office\|Microsoft-Office]]-Dokumenten betroffen.<ref>{{Internetquelle \|autor=Ronald Eikenberg \|url=https://www.heise.de/news/Zero-Day-Luecke-in-Windows-2430145.html \|titel=Zero-Day-Lücke in Windows \|werk=Heise Security \|datum=2014-10-22 \|abruf=2024-08-14}}</ref>
	* Es gab im November 2014 Hinweise darauf, dass der [[Bundesnachrichtendienst\|BND]] Zero-Day-Exploits ankauft, um [[Transport Layer Security\|SSL]]-Verschlüsselungen abzuhören. Funktionsfähige Zero-Day-Exploits für weit verbreitete Programme wie [[Internet Explorer]], [[Adobe Flash\|Flash]], [[Android (Betriebssystem)\|Android]] oder [[iOS (Betriebssystem)\|iOS]] kosten bis zu 100.000 Dollar. Es wird vermutet, dass für den Ankauf (unter dem Codenamen „Swop“) im Jahr 2015 bis zu 4,5 Mio. Euro bereitgestellt wurden.<ref>{{Internetquelle \|url=https://www.heise.de/~~security/meldung~~/SSL-abhoeren-Kritik-an-BND-Plaenen-zu-Zero-Day-Exploits-2445246.html \|titel="SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits" \|werk=~~„Heise~~ ~~Security“~~ \|~~zugriff~~=2014-11-11}}</ref>		* Es gab im November 2014 Hinweise darauf, dass der [[Bundesnachrichtendienst\|BND]] Zero-Day-Exploits ankauft, um [[Transport Layer Security\|SSL]]-Verschlüsselungen abzuhören. Funktionsfähige Zero-Day-Exploits für weit verbreitete Programme wie [[Internet Explorer]], [[Adobe Flash\|Flash]], [[Android (Betriebssystem)\|Android]] oder [[iOS (Betriebssystem)\|iOS]] kosten bis zu 100.000 Dollar. Es wird vermutet, dass für den Ankauf (unter dem Codenamen „Swop“) im Jahr 2015 bis zu 4,5 Mio. Euro bereitgestellt wurden.<ref>{{Internetquelle \|autor=Jürgen Schmidt, [[Detlef Borchers]] \|url=https://www.heise.de/news/SSL-abhoeren-Kritik-an-BND-Plaenen-zu-Zero-Day-Exploits-2445246.html \|titel=SSL abhören: Kritik an BND-Plänen zu Zero-Day-Exploits \|werk=Heise Security \|datum=2014-11-10 \|abruf=2024-08-14}}</ref>
	* Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der [[Gesellschaft für Informatik]] kritisierte, dass das [[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] Zero-Day-Exploits zwar sammeln solle, sie aber nicht zu veröffentlichen brauche. Durch die Nichtveröffentlichung wären deutsche Unternehmen und Privatpersonen IT-Angriffen schutzlos ausgeliefert, es drohten Verluste der Unternehmen in Milliarden-Euro-Höhe.<ref>{{Internetquelle \|autor=Cornelia Winter \|url=https://gi.de/meldung/it-sicherheitsgesetz-schafft-unsicherheit/ \|titel=IT-Sicherheitsgesetz schafft Unsicherheit \|werk=Gesellschaft für Informatik \|datum=2014-11-18 \|~~zugriff~~=2022-11-19}}</ref>		* Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der [[Gesellschaft für Informatik]] kritisierte, dass das [[Bundesamt für Sicherheit in der Informationstechnik\|BSI]] Zero-Day-Exploits zwar sammeln solle, sie aber nicht zu veröffentlichen brauche. Durch die Nichtveröffentlichung wären deutsche Unternehmen und Privatpersonen IT-Angriffen schutzlos ausgeliefert, es drohten Verluste der Unternehmen in Milliarden-Euro-Höhe.<ref>{{Internetquelle \|autor=Cornelia Winter \|url=https://gi.de/meldung/it-sicherheitsgesetz-schafft-unsicherheit/ \|titel=IT-Sicherheitsgesetz schafft Unsicherheit \|werk=[[Gesellschaft für Informatik\|gi.de]] \|datum=2014-11-18 \|abruf=2022-11-19}}</ref>
	* Google veröffentlichte 2019 eine Dokumentation aller seit dem Jahre 2014 öffentlich bekannt gewordenen Zero-Day-Exploits (Projekt Zero).<ref>{{Internetquelle \|url=https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|titel="0day In the Wild" \|werk=Google Project Zero \|~~zugriff~~=2019-05-15 \|archiv-url=https://web.archive.org/web/20190520103020/https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|archiv-datum=2019-05-20 \|~~offline~~= }}</ref>		* Google veröffentlichte 2019 eine Dokumentation aller seit dem Jahre 2014 öffentlich bekannt gewordenen Zero-Day-Exploits (Projekt Zero).<ref>{{Internetquelle \|url=https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|titel=0day In the Wild \|werk=Google Project Zero \|datum=2019-05-15 \|archiv-url=https://web.archive.org/web/20190520103020/https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/htmlview?sle=true \|archiv-datum=2019-05-20 \|abruf=2024-08-14}}</ref>

	== Gegenmaßnahmen ==		== Gegenmaßnahmen ==