1 Minute
Frühwarnsystem für Software-Schwachstellen
Das Unternehmen ONEKEY mit Sitz in Düsseldorf hat eine neue Methode zur Analyse von Binärdateien entwickelt, die es ermöglichen soll, Zero-Day-Schwachstellen effizient zu identifizieren. So könne die Plattform des Unternehmens komplexe Dateitypen auf bisher unbekannte Sicherheitslücken hin untersuchen. Diese Entwicklung soll den Aufwand bei der Erkennung von Schwachstellen erheblich reduzieren.
Kritische Schwachstellen in Software sind ein Albtraum für IT-Verantwortliche, denn sie ermöglichen Angreifern ein Eindringen in Unternehmensnetze. Hier helfen Schwachstellenscanner für ausführbare Dateien, die gezielt nach Sicherheitslücken Ausschau halten. Die ONEKEY Product Cybersecurity & Compliance Platform kann nun auch binäre Dateitypen auf unbekannte Zero-Day-Schwachstellen hin analysieren.
Die Plattform übernimmt die Auswahl der zu analysierenden Binärdateien. Es würden nur Dateien analysiert, von denen anzunehmen ist, dass sie zur Angriffsfläche des Geräts gehören. Die Taint-Analyse stelle sicher, dass die gemeldeten Ergebnisse valide sind und potenzielle Sicherheitsrisiken darstellen. Diese Programmanalysetechnik würde eingesetzt, um Schadsoftware und Sicherheitslücken aufzuspüren.
Der Scanner analysiert bereits verschiedene Firmware-Formate mit der proprietären Firmware-Extraktionstechnologie "unblob". Im vergangenen Jahr hat das Team eine statische Code-Analysefunktion veröffentlicht, die sich auf Skriptsprachen (PHP, Python, Lua) konzentriert und Sicherheitslücken in verschiedenen eingebetteten Geräten aufdeckt. ONEKEY ist damit in der Lage, verschiedene Klassen von Schwachstellen zu identifizieren, darunter Command Injections, SQL Injections und Path Traversal-Schwachstellen.
Zur Unterstützung des Schwachstellenmanagements generiert die ONEKEY-Plattform außerdem eine digitale Software Bill of Materials (SBOM). Diese Funktion ist nicht nur für das Aufdecken von Sicherheitslücken von Bedeutung, sondern auch für die Einhaltung rechtlicher Anforderungen.