Es ist mal wieder an der Zeit, \u00fcber Sicherheitsl\u00fccken zu reden. Dieses Mal hat ein Forschungsteam unter der Leitung von Prof. Dr. Haya Schulmann vom Nationalen Forschungszentrum f\u00fcr angewandte Cybersicherheit ATHENE ernsthafte Schwachstellen in der Software zur Absicherung des Internet-Routings entdeckt. Klingt wichtig, oder?<\/p>\n
Um genauer zu sein, wurden insgesamt 18 Schwachstellen in bedeutenden Softwarekomponenten der Resource Public Key Infrastructure (RPKI) gefunden. RPKI ist ein Internetstandard, der dazu dient, den Internetverkehr vor unerlaubtem Umleiten durch Hacker zu sch\u00fctzen. Und diese neuen Sicherheitsl\u00fccken hatten wirklich das Potenzial, verheerende Auswirkungen zu haben. Die b\u00f6sen Jungs h\u00e4tten damit Passw\u00f6rter und andere sensible Informationen klauen, betr\u00fcgerische Webzertifikate ausstellen, Kryptow\u00e4hrungen stehlen, Malware verbreiten und sogar DNS-Server f\u00fcr Cache Poisoning missbrauchen k\u00f6nnen. Da sind ja wirklich alle Register gezogen worden.<\/p>\n
Aber halt, bevor du in Panik ger\u00e4tst, gibt es eine gute Nachricht. Die betroffenen Hersteller haben bereits Patches f\u00fcr ihre Produkte bereitgestellt. Puh, das war knapp. Wir k\u00f6nnen also alle ruhig weitersurfen.<\/p>\n
Das Forschungsteam, das unter dem Namen ATHENE bekannt ist, besteht aus Prof. Dr. Haya Schulmann und ein paar anderen schlauen K\u00f6pfen von der Goethe-Universit\u00e4t Frankfurt, der TU Darmstadt und dem Fraunhofer SIT. Gemeinsam haben sie die National Vulnerability Database (NVD) \u00fcberzeugt, diesen Sicherheitsl\u00fccken f\u00fcnf CVE-Eintr\u00e4ge (Common Vulnerabilities and Exposures) zuzuweisen. Einige Eintr\u00e4ge wurden sogar als besonders kritisch eingestuft und erhielten eine Bewertung von 9,3 von 10 Punkten. Das ist fast wie eine 1+ in der Schule, nur viel unerfreulicher.<\/p>\n
F\u00fcr ihre Forschungsarbeit haben die klugen K\u00f6pfe ein spezielles Testwerkzeug namens CURE entwickelt. Das kann von allen Entwicklern von RPKI-Software von ATHENE kostenlos genutzt werden. Damit haben sie Schwachstellen in allen g\u00e4ngigen Implementierungen der Validator-Komponente von RPKI gefunden. Von Abst\u00fcrzen und Verst\u00f6\u00dfen gegen das Standardverhalten bis hin zu schwerwiegenden Fehlern war alles dabei. Das klingt nach einer ziemlichen Herausforderung f\u00fcr die Entwickler, oder?<\/p>\n
Jetzt kommt der spannende Teil: Es ist noch unklar, ob b\u00f6se Hacker bereits eine dieser Schwachstellen ausgenutzt haben. Der RPKI-Standard ist noch relativ jung. Im Moment werden etwa die H\u00e4lfte der Netzpr\u00e4fixe des Internets durch RPKI-Zertifikate abgedeckt, w\u00e4hrend 37,8 % aller Internet-Dom\u00e4nen RPKI-Zertifikate validieren. Das klingt nach einer Menge Zertifikate, oder? Immerhin sind namhafte Anbieter und Betreiber wie Amazon Web Services, Cogent, Deutsche Telekom, Level 3 und Zayo bereits auf den Zug aufgesprungen und unterst\u00fctzen RPKI. Da k\u00f6nnen wir uns also ein bisschen sicherer f\u00fchlen.<\/p>\n
Die Ergebnisse der Forschungsarbeit wurden auf dem Network and Distributed System Security (NDSS) Symposium 2024 in San Diego, Kalifornien, USA pr\u00e4sentiert. Wenn du dich f\u00fcr das Forschungspapier oder das Testtool CURE interessierst, kannst du sie unter den angegebenen Links herunterladen. Wer wei\u00df, vielleicht entdeckst du ja selbst noch eine Sicherheitsl\u00fccke und wirst zum Cyberhelden?<\/p>\n
ATHENE, das Forschungszentrum der Fraunhofer-Gesellschaft, ist \u00fcbrigens das f\u00fchrende Forschungszentrum f\u00fcr Cybersicherheit in Europa und die bedeutendste wissenschaftliche Einrichtung in Deutschland auf diesem Gebiet. Das Projekt wird vom Bundesministerium f\u00fcr Bildung und Forschung (BMBF) sowie dem Hessischen Ministerium f\u00fcr Wissenschaft, Forschung und Kunst (HMWK) gef\u00f6rdert. Da tut sich also einiges in Sachen Cybersicherheit in Deutschland.<\/p>\n
Also, Leute, haltet eure Software auf dem neuesten Stand und lasst euch nicht von b\u00f6sen Hackern \u00e4rgern. Und denkt daran, immer ein Auge auf eure Internetverbindungen zu haben. Man wei\u00df ja nie, wer da drau\u00dfen herumschleicht.<\/p>\n
Schlagw\u00f6rter: ATHENE + RPKI + TU Darmstadt<\/p>\n","protected":false},"excerpt":{"rendered":"
Es ist mal wieder an der Zeit, \u00fcber Sicherheitsl\u00fccken zu reden. Dieses Mal hat ein Forschungsteam unter der Leitung von Prof. Dr. Haya Schulmann vom Nationalen Forschungszentrum f\u00fcr angewandte Cybersicherheit ATHENE ernsthafte Schwachstellen in der Software zur Absicherung des Internet-Routings entdeckt. Klingt wichtig, oder? Um genauer zu sein, wurden insgesamt...<\/p>\n","protected":false},"author":4,"featured_media":6486,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6487","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6487"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6487\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6486"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}