Charlie Miller verweigert nach Pwn2own die Meldung der Sicherheitslücken
Nachdem Charlie Miller erneut ein Preisgeld im Rahmen des Hackerwettkampfes Pwn2own gewinnen konnte, kritisiert er jetzt Unternehmen wie Apple, Adobe und Microsoft scharf. In den vergangenen Jahren haben Unternehmen im Bereich der Sicherheit keine großen Fortschritte gemacht und setzen Nutzer absichtlich einem unnötigen Risiko aus.
Zahlreiche Sicherheitslücken will Miller derzeit noch auf Lager haben und kritisiert die Entwickler und Unternehmen für deren Umgang mit dem Thema Sicherheit. Das Katz- und Mausspiel führt dazu, dass Hersteller immer erst auf das Bekanntwerden einer Sicherheitslücke reagieren. Er fordert vor allem mehr Eigeninitiative und Investitionen in den Bereich Sicherheit, denn die potentiellen Opfer können sich nur beschränkt selber schützen.
In der Tat überrascht Miller mit seinen Ergebnissen: Im Vergleich zu den Unternehmen sind seine technischen Möglichkeiten stark beschränkt. Im Rahmen eines Vortrages während der Sicherheitskonferenz CanSecWest thematisierte er erneut die Methode Fuzzing zum Testen von Software. Er räumte zwar ein, dass die Unternehmen bereits vereinzelt auf diese Methoden zurückgreifen, aber offenbar nicht mit ausreichender Konsequenz vorgehen.
Für die Zukunft fordert er Softwarehersteller zu deutlich umfangreicheren Tests auf, denn Sicherheitslücken sollten zuerst vom Hersteller entdeckt und geschlossen werden. Um den Druck zu erhöhen, entschied sich Charlie Miller gegen eine Bekanntgabe umfangreicher Details zu den entdeckten Sicherheitslücken gegenüber den Herstellern. Diese sind dadurch gezwungen, die Ursachen der teilweise kritischen Sicherheitslücken jetzt selbst zu ermitteln.
Anzeige: "Pullover ANONYMOUS IS WATCHING YOU" jetzt günstig bei Amazon.de kaufen:
