Sans Institute empfieht Verschlüsselung von Patches

Das Sans Institute hat Empfehlungen zum Schutz vor aus Patches generierten Exploits veröffentlicht. Ein möglicher Ansatz zur Bekämpfung dieses Problems ist nach Ansicht des Instituts die Verschlüsselung von Patches, um Cyberkriminellen die Analyse der behobenen Fehler zu erschweren.

Mit ihrer Liste reagieren die Sicherheitsexperten auf einen kürzlich veröffentlichten Forschungsbericht der University of California in Berkeley, der University of Pittsburgh und der Carnegie Mellon University. Dem Bericht zufolge war es Forschern durch Reverse Engineering von Sicherheitsupdates gelungen, ein automatisiertes Verfahren zur Erstellung von Exploits zu entwickeln. Als Folge können Hacker kurz nach einem Update auch den passenden Exploit in Umlauf bringen.

John Bambenek vom Internet Storm Center (ICS) des Sans Institute bezeichnet die Verschlüsselung von Patches alleine jedoch als nicht ausreichend, da auch die Zeit zwischen der Installation eines Updates und dem dann erforderlichen Neustart sehr kritisch sei. „Das Problem liegt darin, dass nicht die Zeit bis zum Download eines Patches entscheidend ist, sondern die Zeit bis zu dem für die Installation des Updates benötigten Neustart.“

Um diese Zeit zu überbrücken, schlägt Bambenek ein zentralisiertes Management für die Verteilung von Patches und die Konfiguration von Systemen vor. Dadurch könnten vor allem Gegenmaßnahmen wie Registry-Änderungen schneller umgesetzt werden. Die Hersteller forderte er auf, mehr Patches zu entwickeln, die keinen Neustart voraussetzen, und mögliche Gegenmaßnahmen schneller zu veröffentlichen.