1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pegasus: Ausgeklügelte Spyware…

Pegasus wurde vor zwei Wochen entdeckt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Nikolai 26.08.16 - 15:42

    ...aber die CVE-Einträge der ausgenutzten Lücken wurden schon am 11.05.2016 erstellt. So wirklich schnell scheint Apple also nicht gewesen zu sein. Oder verstehe ich da was falsch?

  2. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Walter Plinge 26.08.16 - 16:14

    Jein. Das Datum der CVE-ID entspricht nicht zwangsläufig dem Datum der Entdeckung der Lücke siehe:
    http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-4657.

    Auffällig ist dabei, dass die IDs alle am gleichen Tag angelegt wurden und fortlaufende Nummern tragen, obwohl es sich doch um völlig verschiedene Lücken handelt, in völlig verschiedenen Teilen des OS. Daher ist es in meinen Augen glaubwürdig, dass die IDs tatsächlich erst mit der Analyse des Sicherheitsteams entsprechend einem Bug zugewiesen wurden.



    1 mal bearbeitet, zuletzt am 26.08.16 16:14 durch Walter Plinge.

  3. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: Nikolai 26.08.16 - 18:08

    > Auffällig ist dabei, dass die IDs alle am gleichen Tag angelegt wurden und
    > fortlaufende Nummern tragen, obwohl es sich doch um völlig verschiedene
    > Lücken handelt, in völlig verschiedenen Teilen des OS.

    Die sind ja auch angeblich alle von selben Team entdeckt worden.

    > Daher ist es in
    > meinen Augen glaubwürdig, dass die IDs tatsächlich erst mit der Analyse des
    > Sicherheitsteams entsprechend einem Bug zugewiesen wurden.

    Und die Nummern hatten sie sich schon Wochen davor "auf Vorrat" registriert? Das finde ich eher weniger plausibel.

  4. Re: Pegasus wurde vor zwei Wochen entdeckt...

    Autor: newyear 27.08.16 - 15:52

    Nikolai schrieb:
    --------------------------------------------------------------------------------
    > Und die Nummern hatten sie sich schon Wochen davor "auf Vorrat"
    > registriert? Das finde ich eher weniger plausibel.

    https://cve.mitre.org/about/faqs.html#b5
    > This date does not indicate when the vulnerability was discovered

    Die CVE-IDs werden auf Vorrat den CNAs zugewiesen. Kann dir umplausibel erscheinen, ist aber explizit so dokumentiert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Kreis Segeberg, Segeberg
  3. DREWAG - Stadtwerke Dresden GmbH, Dresden
  4. über duerenhoff GmbH, Baden-Württemberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 10,89€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. (u. a. MSI GeForce RTX 2060 SUPER Ventus GP OC für 409€, Zotac Gaming GeForce GTX 1650 SUPER...
  3. (aktuell u. a. Samsung Portable SSD T5 für 149€ und TP-Link M7350 für 59,99€ inkl...
  4. (heute u. a. Acer H6535i FHD-Beamer für 449€ statt 568,98€ im Vergleich, Lenovo Smart Display...


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Recht auf Vergessenwerden: Französisches Gericht kassiert Strafe gegen Google
    Recht auf Vergessenwerden
    Französisches Gericht kassiert Strafe gegen Google

    Im Streit um das sogenannte Recht auf Vergessenwerden hat das oberste Verwaltungsgericht in Frankreich ein altes Urteil gegen Google widerrufen.

  2. SpaceX: DragonXL soll Raumstation im Mondorbit versorgen
    SpaceX
    DragonXL soll Raumstation im Mondorbit versorgen

    Größere Frachter sollen mit größeren Raketen eine kleinere Raumstation versorgen, die weiter weg ist. SpaceX bekommt einen Teil eines 7-Milliarden-Dollar-Auftrags.

  3. Coronavirus: Google stellt Millionenbeträge für Unternehmen zur Verfügung
    Coronavirus
    Google stellt Millionenbeträge für Unternehmen zur Verfügung

    Insgesamt 800 Millionen US-Dollar stellt Google für Unternehmen und die WHO in Form von Fonds und Gutschriften für Werbeanzeigen zur Verfügung.


  1. 14:42

  2. 13:56

  3. 13:00

  4. 12:07

  5. 18:41

  6. 15:02

  7. 14:53

  8. 12:17