Pressemitteilung von Laurel Stewart

GrammaTech arbeitet an neuen SW-Analysetechnologien

---

---

ITHACA, NY (USA) - 18. Mai 2015 - GrammaTech, Inc (http://www.grammatech.com)., eines der führenden Forschungszentren für Cybersecurity-Lösungen, wurde von der U.S. Defense Advanced Research Projects Agency (DARPA) mit der Entwicklung einer Technologie beauftragt, um Denial-of-Service (DoS)-Schwachstellen in Software und andere Sicherheitslücken, die auf Komplexitäten von Zeit und Platz beruhen, aufzuspüren.
Auf der Suche nach innovativen Ansätzen hat die DARPA GrammaTech mit der Lösung dieses Problems innerhalb ihres "Space/Time Analysis for Cybersecurity" (STAC)-Programms beauftragt. Die Initiative soll es Analysten ermöglichen, zwei Arten von Sicherheitslücken zu identifizieren, die auf dem Platz- und Zeitverbrauch des Programms basieren. GrammaTech wird die Technologie entwickeln, um diese Schwachstellen automatisch zu finden.

Die erste Fehlergruppe - Algorithmic Complexity Vulnerabilities - ermöglicht einem Angreifer, Eingaben zu erstellen, die übermäßigen Speicherverbrauch herbeiführen können; oft werden damit DoS (Denial-of-Service) Angriffe initiiert, die das Reaktionsvermögen einer Softwareanwendung stören. DoS Attacken sind ungemein heftig geworden, beispielsweise zuletzt auf GitHub, wo sie beinahe fünf Tage lang Störungen verursachten.

Beim zweiten Typ Schwachstelle - Side-Channel Leaks - kann ein Hacker aus der Beobachtung der Softwarenutzung in Bezug auf Zeit und Platz auf vertrauliche Informationen schließen. Gemäß einem Bericht in Forbes bezeichnen Forscher diese Angriffe als "Spion im Sandkasten", weil Hacker ihre Daten (z.B. Zeitinformationen) durch das Ausspähen von Bewegung sammeln.

Die Technologie von GrammaTech wird diese Schwachstellen im Java Bytecode aufspüren, ohne dass dafür der Zugang zum Quellcode des Programms erforderlich ist. Das Unternehmen wird auf seine führenden statischen Analysetechnologien aufsetzen und auch mit namhaften Forschungsuniversitäten zusammenarbeiten. Forscher in der Yale Universität werden neueste Entwicklungserfolge in der ressourcengebundenen Analyse beisteuern, und die Universität von Wisconsin-Madison wird wegweisende Arbeit im Bereich Formanalyse beisteuern, die die kombinierte Technologie ermöglichen, um die Abhängigkeit des Ressourcenverbrauchs auf vernetzten Datenstrukturen zu erfassen.

"DoS-Attacken auf wichtige nationale Infrastruktur sind besonders problematisch, beispielsweise die Angriffe (attributed to Iran) auf Wells Fargo, die Bank of America, Chase, und andere Bankinstitute", erläutert Tim Teitelbaum, CEO von GrammaTech. "Gemeinsam mit anderen Auftragsarbeiten, an denen wir mit der DARPA arbeiten, soll dieses Projekt eine wichtige Cybersecurity-Bedrohung für unseren Staat lösen." Firmen- & Pressekontakt