{"id":175,"date":"2007-07-10T19:15:42","date_gmt":"2007-07-10T17:15:42","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/175-lebenszeit-von-zero-days"},"modified":"2018-05-22T23:47:27","modified_gmt":"2018-05-22T22:47:27","slug":"lebenszeit-von-zero-days","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/175-lebenszeit-von-zero-days","title":{"rendered":"Lebenszeit von Zero Days"},"content":{"rendered":"<p>Immunitysec, das ist die amerikanische Securityfirma von Dave Aitel die 1994 einen netten Report zu TC0 (<a href=\"http:\/\/www.immunitysec.com\/downloads\/tc0.pdf\">Total Cost of 0wnership<\/a>, PDF) geschrieben haben. 0wnership mit 0 wie Null, nicht O wie Otto. Da geht es n\u00e4mlich darum, dass Angriffe auf Windows zur \u00dcbernahme des Systems (owned) weniger Kosten verursachen als unter Unix.<\/p>\n<p>Immunitysec, das ist auch die Firma, die \u00fcber ein halbes Jahr auf einem <a href=\"http:\/\/www.immunitysec.com\/downloads\/instantanea.pdf\">Microsoft WINS LocalSystem Zero Day Exploit<\/a> (PDF) gesessen sind und nichts gesagt haben. Au\u00dfer nat\u00fcrlich den viel Geld (~50.000 USD) zahlenden Kunden im Vulnerability Sharing Club.<\/p>\n<p>Immunitysec, das ist auch die Firma, die den Spike-Fuzzer sowie den Spike-Proxy OpenSource <a href=\"http:\/\/www.immunitysec.com\/resources-freesoftware.shtml\">unter der GPL ver\u00f6ffentlich<\/a> hat, einen Protokollfuzzer sowie einen Web-Hacking-Proxy mit denen schon eine Reihe von lustigen Sicherheitsl\u00fccken aufgetaucht sind.<\/p>\n<p>Also, diese Immunitysec behauptet nun, ein von ihnen entdeckter Zero Day hat eine durchnittliche <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/92457\">Lebenszeit von 348 Tagen<\/a> bevor der L\u00fccke entweder von anderen entdeckt oder vom Hersteller geschlossen wird. Unter der Voraussetzung nat\u00fcrlich, dass sie geheim gehalten wird. Mit pers\u00f6nlich kommt das eher etwas wenig vor, insbesondere wenn ich betrachte mit welcher <a href=\"\/blog\/136-wer-schliest-die-lucken-am-schnellsten\">Geschwindigkeit Microsoft die L\u00fccken behebt<\/a>. Ach ja, und wer \u00f6ffentlich dr\u00fcber quatscht, z.B. auf einer Versteigerungsplattform ist die <a href=\"\/blog\/174-die-versteigerung-von-zero-days\">L\u00fccke oft ganz schnell wieder los<\/a>. Also eigentlich nichts neues. Aber es stand halt auf Heise.<\/p>\n<p>Please move on, there is nothing special to see here.<\/p>\n<p>Pers\u00f6nliche Anmerkung: Dave Aitels Frau, Justine Aitel, geborene Bone kenne ich noch von einem Penetrationstest in Hamburg. Sie hat damals f\u00fcr ISS X-Force gearbeitet und w\u00e4hrend die X-Force Jungs Abends auf die Reeperbahn sind sa\u00df sie im Hotel und hat Zero Day Buffer Overflows gecoded, mit der die Jungs dann am anderen Tag die Systeme \u00fcbernommen haben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Immunitysec, das ist die amerikanische Securityfirma von Dave Aitel die 1994 einen netten Report zu TC0 (Total Cost of 0wnership, PDF) geschrieben haben. 0wnership mit 0 wie Null, nicht O wie Otto. Da geht es n\u00e4mlich darum, dass Angriffe auf Windows zur \u00dcbernahme des Systems (owned) weniger Kosten verursachen als unter Unix. Immunitysec, das ist [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/175"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=175"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/175\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=175"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=175"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=175"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}