Zero-Day-Sicherheitsanalyse für ausführbare Binärdateien!
- Neue automatisierte Schwachstellenanalyse für ausführbare Binärdateien durch einfache Plug'n'Play-Verarbeitung
- Die Product Cybersecurity & Compliance Platform von ONEKEY bietet automatisierte Analysen für eine Vielzahl von Firmware- und Binärdateien
Die Analyse von Binärdateien auf Schwachstellen ist in der Regel mit erheblichem Aufwand verbunden. Das europäische Unternehmen ONEKEY mit Sitz in Düsseldorf hat diese Herausforderung mit einer einfachen Idee angenommen und erfolgreich gelöst. "Unser Ziel für eine effiziente Erkennung von Zero-Day-Schwachstellen in ausführbaren Binärdateien war sehr einfach: die Dateien lediglich auf unsere Plattform hochladen und innerhalb von Minuten eine Liste der Schwachstellen erhalten. Die Umsetzung war technisch anspruchsvoll, aber jetzt kann unsere ONEKEY Product Cybersecurity & Compliance Platform auch diese komplexen Dateitypen auf unbekannte, so genannte Zero-Day-Schwachstellen analysieren", sagt Jan Wendenburg, CEO des Product Cybersecurity-Spezialisten ONEKEY. Als Anbieter einer Product Cybersecurity & Compliance Platform ist das Unternehmen auf das Aufspüren von Schwachstellen in IoT- und OT-Geräten spezialisiert. Mit Hilfe der neuen Funktionalität hat das ONEKEY-Team bereits zahlreiche Schwachstellen identifiziert, darunter auch viele Zero-Days. Die Informationen zu den Schwachstellen werden gemäß der koordinierten Offenlegungspolitik von ONEKEY an die jeweiligen Hersteller weitergeleitet, damit diese die Schwachstellen in ihren Produkten schnellstmöglich beheben können. Als CVE Numbering Authority (CNA) ist ONEKEY berechtigt, den gefundenen Schwachstellen CVE-IDs zuzuweisen.
Die ONEKEY Plattform analysiert nicht nur Schwachstellen, sondern erstellt auch eine digitale Software Bill of Materials (SBOM). Die SBOM erleichtert das Schwachstellenmanagement, einschließlich der automatisierten Folgenabschätzung, und unterstützt Hersteller von IoT/OT-Geräten bei der Einhaltung bestehender und zukünftiger Gesetze wie dem Cyber Resilience Act.
Kritische Schwachstellen identifizieren und beheben
Die Product Cybersecurity & Compliance Platform (PCCP) von ONEKEY unterstützt bereits eine Vielzahl von Firmware-Formaten mit der einzigartigen und proprietären Firmware-Extraktionstechnologie „unblob“. Im vergangenen Jahr hat das Team eine statische Code-Analysefunktion veröffentlicht, die sich auf Skriptsprachen (PHP, Python, Lua) konzentriert und Sicherheitslücken in verschiedenen eingebetteten Geräten aufdeckt. ONEKEY ist damit in der Lage, verschiedene Klassen von Schwachstellen zu identifizieren, darunter Command Injections, SQL Injections & Path Traversal-Schwachstellen.
"Trotz unserer bisherigen Erfolge – zahlreiche Sicherheitslücken in Geräten verschiedener Hersteller – gab es noch eine letzte Hürde, die wir und unser Entwicklungsteam unbedingt nehmen wollten: Die Analyse der ausführbaren Binärdateien auf Zero-Day-Schwachstellen. Wir waren bereits in der Lage, detaillierte Informationen aus diesen Binärdateien zu extrahieren – zum Beispiel importierte Libraries oder Binary Hardening Features. Der neue Ansatz ermöglicht es Herstellern, Schwachstellen, die häufig von Hackern ausgenutzt werden, sehr effizient und mit geringem Aufwand zu identifizieren und durch deren Behebung die Sicherheit ihrer Geräte deutlich zu verbessern", erklärt Jan Wendenburg, CEO von ONEKEY.
Einfache Bedienung
Die ONEKEY Plattform übernimmt die Auswahl der zu analysierenden Binärdateien und nimmt dem Benutzer diese Verantwortung ab. Es werden nur Dateien analysiert, von denen angenommen werden kann, dass sie zur Angriffsfläche des Geräts gehören. Die Taint-Analyse stellt sicher, dass die gemeldeten Ergebnisse valide sind und potenzielle Sicherheitsrisiken darstellen. Diese Programmanalysetechnik wird eingesetzt, um Schadsoftware und Sicherheitslücken aufzuspüren. "Dank der Tiefe der Analyse können wir Command Injection-Schwachstellen und Buffer Overflows sowie viele andere Schwachstellen erkennen. Unser Ziel ist es, die wirklich relevanten Schwachstellen zu identifizieren und zu fokussieren – noch nie war es so einfach, Sicherheitslücken in Geräten mit digitalen Elementen zu finden", schließt Jan Wendenburg von ONEKEY.
Weitere Informationen zu dieser neuen Funktion finden Sie im aktuellen ONEKEY-Blogbeitrag: https://onekey.com/blog/binary-static-analysis-the-final-frontier/
Aktuell konnte ONEKEY mit dieser Technologie den Nachweis zu möglichen Remote Command Executions in Cisco Access Point WAP-Produkten erbringen - in einem Security Advisory berichtet ONEKEY über den Fall.