Login
Newsletter
Werbung

Di, 18. Juli 2006, 11:24

Software::Security

McAfee: BlackHat-Community lernt von Open Source

Dave Marcus von McAfee hat darauf hingewiesen, dass sich die Cracker-Community bei der Entwicklung von Bots zunehmend auf Open-Source-Tools verlässt.
Von ThomasS

In einem Gespräch mit PC Advisor hat Sicherheits- und Kommunikationsmanager Dave Marcus von McAfees Avert Labs darauf hingewiesen, dass sich sich die Autoren von schadhaften Bots mehr und mehr am offenen Entwicklungsmodell orientieren. Im Gegensatz zur Herstellung von Viren durch einzelne Autoren in der Vergangenheit ist die Cracker-Community dazu übergegangen, nach dem Vorbild verteilter Open-Source-Entwicklung gemeinsam an der Verbesserung von Schadprogrammen wie Bots zu arbeiten. Innerhalb der letzten 1.5 Jahre beobachtet man bei McAfee mit wachsender Sorge, dass sich Cracker dabei zunehmend freier Tools wie CVS bedienen. Gerade im Hinblick auf die wachsende Komplexität solcher Schadprogramme ist es nach Ansicht von Marcus nur natürlich, dass mit der wachsenden Anzahl von Source-Dateien, die es zu managen gilt, die BlackHat-Community auf Open-Source-Programme zurückgreift.

In dem heute erscheinenden neuen McAfee Magazin "Sage", das künftig alle 6 Monate herausgegeben werden soll, wird der Artikel 'Paying a price for the open-source advantage' diese besondere Thematik aus der Sicht der Avert Labs von McAfee beleuchten. Darin rechnet der McAfee-Manager unter anderem auch mit anderen Sicherheitsexperten ab, die Beispiele von Schadprogrammen, so genannte Exploits, veröffentlichen. Sowohl der Gebrauch freier Entwicklungstools als auch die Veröffentlichung von Codebeispielen stellen eine nicht zu unterschätzende Gefahr dar und fördern die Weiterentwicklung von Schadprogrammen, so Marcus gegenüber PC Advisor. Keineswegs, so versichert Marcus, sei diese Einschätzung generell gegen Open Source gerichtet. Vielmehr hat McAfee in der Vergangenheit immer freie Antivirus-Software unterstützt, die allerdings im Vergleich zur eigenen proprietären Sicherheitssoftware nicht in der gleichen Liga spielt.

Der implizite Verweis auf die Gefahren durch Offenheit knüpft an eine fortwährende und immer wieder aufflammende Diskussion an, die sich an die Debatten um die Vor- und Nachteile offener bzw. geschlossener Software-Entwicklung und Sicherheitsmodelle anschließt. Daher wundert es auch nicht, dass Sicherheitsexperte Stefano Zanero den Auffassungen des McAfee-Managers deutlich widerspricht. Nach seiner kontrastierenden Meinung ist es gerade die Offenheit von Produkten und Verfahrensweisen, die weitaus mehr Vertrauen schafft als dies bei geschlossenen Vorgehensweisen der Fall ist.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung