IT-Sicherheit: Neue automatisierte Zero-Day-Sicherheitsanalyse für ausführbare Binärdateien!
- Neue automatisierte Schwachstellenanalyse für ausführbare Binärdateien durch einfache Plug’n’Play-Verarbeitung
- Die Product Cybersecurity & Compliance Platform von ONEKEY bietet automatisierte Analysen für eine Vielzahl von Firmware- und Binärdateien
Düsseldorf, 18. März 2024 – Die Analyse von Binärdateien auf Schwachstellen ist in der Regel mit erheblichem Aufwand verbunden. Das europäische Unternehmen ONEKEY mit Sitz in Düsseldorf hat diese Herausforderung mit einer einfachen Idee angenommen und erfolgreich gelöst. „Unser Ziel für eine effiziente Erkennung von Zero-Day-Schwachstellen in ausführbaren Binärdateien war sehr einfach: die Dateien lediglich auf unsere Plattform hochladen und innerhalb von Minuten eine Liste der Schwachstellen erhalten. Die Umsetzung war technisch anspruchsvoll, aber jetzt kann unsere ONEKEY Product Cybersecurity & Compliance Platform auch diese komplexen Dateitypen auf unbekannte, so genannte Zero-Day-Schwachstellen analysieren“, sagt Jan Wendenburg, CEO des Product Cybersecurity-Spezialisten ONEKEY. Als Anbieter einer Product Cybersecurity & Compliance Platform ist das Unternehmen auf das Aufspüren von Schwachstellen in IoT- und OT-Geräten spezialisiert. Mit Hilfe der neuen Funktionalität hat das ONEKEY-Team bereits zahlreiche Schwachstellen identifiziert, darunter auch viele Zero-Days. Die Informationen zu den Schwachstellen werden gemäß der koordinierten Offenlegungspolitik von ONEKEY an die jeweiligen Hersteller weitergeleitet, damit diese die Schwachstellen in ihren Produkten schnellstmöglich beheben können. Als CVE Numbering Authority (CNA) ist ONEKEY berechtigt, den gefundenen Schwachstellen CVE-IDs zuzuweisen.
Die ONEKEY Plattform analysiert nicht nur Schwachstellen, sondern erstellt auch eine digitale Software Bill of Materials (SBOM). Die SBOM erleichtert das Schwachstellenmanagement, einschließlich der automatisierten Folgenabschätzung, und unterstützt Hersteller von IoT/OT-Geräten bei der Einhaltung bestehender und zukünftiger Gesetze wie dem Cyber Resilience Act.
Kritische Schwachstellen identifizieren und beheben
Die Product Cybersecurity & Compliance Platform (PCCP) von ONEKEY unterstützt bereits eine Vielzahl von Firmware-Formaten mit der einzigartigen und proprietären Firmware-Extraktionstechnologie „unblob“. Im vergangenen Jahr hat das Team eine statische Code-Analysefunktion veröffentlicht, die sich auf Skriptsprachen (PHP, Python, Lua) konzentriert und Sicherheitslücken in verschiedenen eingebetteten Geräten aufdeckt. ONEKEY ist damit in der Lage, verschiedene Klassen von Schwachstellen zu identifizieren, darunter Command Injections, SQL Injections & Path Traversal-Schwachstellen.
„Trotz unserer bisherigen Erfolge – zahlreiche Sicherheitslücken in Geräten verschiedener Hersteller – gab es noch eine letzte Hürde, die wir und unser Entwicklungsteam unbedingt nehmen wollten: Die Analyse der ausführbaren Binärdateien auf Zero-Day-Schwachstellen. Wir waren bereits in der Lage, detaillierte Informationen aus diesen Binärdateien zu extrahieren – zum Beispiel importierte Libraries oder Binary Hardening Features. Der neue Ansatz ermöglicht es Herstellern, Schwachstellen, die häufig von Hackern ausgenutzt werden, sehr effizient und mit geringem Aufwand zu identifizieren und durch deren Behebung die Sicherheit ihrer Geräte deutlich zu verbessern“, erklärt Jan Wendenburg, CEO von ONEKEY.
Einfache Bedienung
Die ONEKEY Plattform übernimmt die Auswahl der zu analysierenden Binärdateien und nimmt dem Benutzer diese Verantwortung ab. Es werden nur Dateien analysiert, von denen angenommen werden kann, dass sie zur Angriffsfläche des Geräts gehören. Die Taint-Analyse stellt sicher, dass die gemeldeten Ergebnisse valide sind und potenzielle Sicherheitsrisiken darstellen. Diese Programmanalysetechnik wird eingesetzt, um Schadsoftware und Sicherheitslücken aufzuspüren. „Dank der Tiefe der Analyse können wir Command Injection-Schwachstellen und Buffer Overflows sowie viele andere Schwachstellen erkennen. Unser Ziel ist es, die wirklich relevanten Schwachstellen zu identifizieren und zu fokussieren – noch nie war es so einfach, Sicherheitslücken in Geräten mit digitalen Elementen zu finden“, schließt Jan Wendenburg von ONEKEY.
Weitere Informationen zu dieser neuen Funktion finden Sie im aktuellen ONEKEY-Blogbeitrag: https://onekey.com/blog/binary-static-analysis-the-final-frontier/
Aktuell konnte ONEKEY mit dieser Technologie den Nachweis zu möglichen Remote Command Executions in Cisco Access Point WAP-Produkten erbringen – in einem Security Advisory berichtet ONEKEY über den Fall.
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Der zum Patent angemeldete, integrierte Compliance Wizard™ deckt bereits heute den kommenden EU Cyber Resilience Act (CRA) und bestehende Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.