Der zunehmenden Aktivität krimineller Hacker begegnet Onekey mit einem neuen Software-Release. Es ermöglicht eine umfangreiche softwaregestützte, automatisierte Analyse von Binärcode zur Erkennung bislang unbekannter Schwachstellen, insbesondere die sogenannten Zero-Day-Schwachstellen.
Die automatisierte Firmware-Analyse von Onekey identifiziert die verwendeten Softwarekomponenten und gleicht sie umfassend mit internationalen Schwachstellendatenbanken wie z. B. CVE ab. Neben den bekannten Schwachstellen untersucht die Software zudem auf potentielle weitere, noch unentdeckte Sicherheitsprobleme.
Das können Konfigurationskonflikte, fest kodierte Anmeldeinformationen, veraltete oder ungültige kryptografische Verwendungen und Assets sein. Die neue automatisierte Zero-Day-Analyse identifiziert bisher unbekannte Schwachstellen in den Anwendungen wie Code-, SQL- oder Befehlsinjektionsprobleme, die von einem Angreifer ausgenutzt werden könnten.
Lokalisierung von Zero-Day-Schwachstellen
Neben der Erkennung von Zero-Day-Schwachstellen liefert die Plattform auch Informationen darüber, wo sich die jeweilige Schwachstelle im Code befindet. Dies hilft den Anwendern, das Problem schnell einzugrenzen, und verringert sowohl den Zeit- als auch Arbeitsaufwand für die Behebung der Schwachstelle.
„In den letzten Monaten wurden vermehrt Industrieunternehmen angegriffen, darunter auch zahlreiche Betriebe aus dem Mittelstand. Wir helfen aktiv, dass Hacker – ob kriminell oder politisch motiviert – keinen Zugang zu Netzwerken über angeschlossene Geräte oder industrielle Steuerungssysteme erhalten können“, resümiert Onekey-Chef Jan Wendenburg zu den jüngsten Neuerungen seiner Cybersecurity-Plattform.
Die variable Software-Analyse ermögliche es nun, alle Komponenten aus der internen Entwicklung und aus externen Quellen aufzulisten und zu scannen, um sie auf unerwünschte Komponenten und Risiken zu prüfen. Der integrierte „Software-Bill-of-Materials (SBOM)“-Generator hilft, die Transparenz zu erhöhen und den Aufwand sowie die Risiken in der Softwarelieferkette zu reduzieren.
Dies wird mit dem anstehenden EU Cyber Resilience Act noch bedeutsamer werden. Auch sehr große Firmware-Images können problemlos entpackt werden, da die Plattform erweiterte Dateigrößen unterstützt. (rhh)