image

Meer gerichte aanvallen door tekort aan exploits

dinsdag 28 oktober 2008, 14:40 door Redactie, 0 reacties

Het misbruiken van beveiligingslekken via betrouwbare exploits wordt door betere geheugenbescherming steeds lastiger voor hackers en dat is goed nieuws voor thuisgebruikers. Naast veilig programmeren zijn er tal van technieken zoals ASLR en DEP beschikbaar, die misbruik van slecht geschreven programma code voorkomen. Nu zijn dit soort technieken wel te omzeilen, maar dat verreist de nodige kennis. Vanwege het hoge instapniveau is het ook lastig voor beginnende exploitschrijvers om te beginnen.

Was het schrijven van exploits rond 2000 nog eenvoudig, het misbruiken van soortgelijke lekken in Vista is een stuk lastiger. "Dit betekent dat het opleiden van een ervaren exploitschrijver een tijdsintensieve en kostbare oefening is," zegt IBM's Gunter Ollmann. Hij geeft als voorbeeld dat het drie jaar kost om een reverse engineer op te leiden, wat een kostenplaatje van 250.000 dollar met zich meebrengt. Dat is goed nieuws voor mensen die deze kennis al bezitten, aangezien zij meer waard worden.

Return on investment
Ollmann kan zich een toekomst indenken waarbij het aantal exploits drastisch zal afnemen, met als gevolg dat grote software ontwikkelaars minder snel nieuwe beveiligingsmaatregelen zullen ontwikkelen om het geheugen te beschermen. Bedrijven kunnen echter niet op hun lauweren rusten. Het feit dat exploitschrijvers schaars zijn betekent niet het einde van de dreiging. Het zorgt er alleen voor dat dit soort personen door grote beveiligingsbedrijven, overheidsinstanties en georganiseerde misdaad te betalen zijn.

De georganiseerde misdaad volgt het geld en vandaag is er een goede markt voor betrouwbare exploits. We hebben allemaal de ontwikkeling en volwassenwording van de markt voor beveiligingsonderzoek gezien, maar eerlijk gezegd is de exploitmarkt degene die we in de gaten moeten houden." Ollmann denkt dat door de toenemende waarde van exploits, er minder slordig mee wordt omgesprongen, wat meer gerichte aanvallen betekent. "De kopers willen het maximale uit hun kostbare investering halen."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.