1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pegasus: Ausgeklügelte Spyware…

Pegasus wurde vor zwei Wochen entdeckt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Nikolai 26.08.16 - 15:42

    ...aber die CVE-Einträge der ausgenutzten Lücken wurden schon am 11.05.2016 erstellt. So wirklich schnell scheint Apple also nicht gewesen zu sein. Oder verstehe ich da was falsch?

  2. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Walter Plinge 26.08.16 - 16:14

    Jein. Das Datum der CVE-ID entspricht nicht zwangsläufig dem Datum der Entdeckung der Lücke siehe:
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4657.

    Auffällig ist dabei, dass die IDs alle am gleichen Tag angelegt wurden und fortlaufende Nummern tragen, obwohl es sich doch um völlig verschiedene Lücken handelt, in völlig verschiedenen Teilen des OS. Daher ist es in meinen Augen glaubwürdig, dass die IDs tatsächlich erst mit der Analyse des Sicherheitsteams entsprechend einem Bug zugewiesen wurden.



    1 mal bearbeitet, zuletzt am 26.08.16 16:14 durch Walter Plinge.

  3. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Nikolai 26.08.16 - 18:08

    > Auffällig ist dabei, dass die IDs alle am gleichen Tag angelegt wurden und
    > fortlaufende Nummern tragen, obwohl es sich doch um völlig verschiedene
    > Lücken handelt, in völlig verschiedenen Teilen des OS.

    Die sind ja auch angeblich alle von selben Team entdeckt worden.

    > Daher ist es in
    > meinen Augen glaubwürdig, dass die IDs tatsächlich erst mit der Analyse des
    > Sicherheitsteams entsprechend einem Bug zugewiesen wurden.

    Und die Nummern hatten sie sich schon Wochen davor "auf Vorrat" registriert? Das finde ich eher weniger plausibel.

  4. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: newyear 27.08.16 - 15:52

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Und die Nummern hatten sie sich schon Wochen davor "auf Vorrat"
    > registriert? Das finde ich eher weniger plausibel.

    https://cve.mitre.org/about/faqs.html#b5
    > This date does not indicate when the vulnerability was discovered

    Die CVE-IDs werden auf Vorrat den CNAs zugewiesen. Kann dir umplausibel erscheinen, ist aber explizit so dokumentiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler AG, Herzogenaurach
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel
  3. BSH Hausgeräte GmbH, München
  4. Blume 2000 new media ag, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 11,49€
  2. (-43%) 22,99€
  3. (-70%) 2,99€
  4. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Leistungsschutzrecht: Drei Wörter sollen ...
    Leistungsschutzrecht
    Drei Wörter sollen ...

    Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
    2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
    3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
    Galaxy-S20-Serie im Hands-on
    Samsung will im Kameravergleich an die Spitze

    Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
    Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

    1. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor
    2. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
    3. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10

    1. Grünheide: Tesla-Wald darf weiter gerodet werden
      Grünheide
      Tesla-Wald darf weiter gerodet werden

      Die Rodungsarbeiten für das Tesla-Gelände Grünheide dürfen fortgesetzt werden, hat das Oberverwaltungsgericht Berlin-Brandenburg entschieden. Die Eilanträge zweier Umweltverbände wurden zurückgewiesen.

    2. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
      Subdomain-Takeover
      Hunderte Microsoft-Subdomains gekapert

      Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

    3. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
      Defender ATP
      Microsoft bringt Virenschutz für Linux und Smartphones

      Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.


    1. 23:17

    2. 19:04

    3. 18:13

    4. 17:29

    5. 16:49

    6. 15:25

    7. 15:07

    8. 14:28