In den Systemen des US-Heimatschutzministeriums (DHS) wurden mehr als 100 Fehler entdeckt, von denen einige als kritisch eingestuft wurden.
Wie The Register berichtete, hat die Regierungsorganisation kürzlich ihr „Hack DHS“-Programm gestartet, eine dreistufige Veranstaltung zur Verbesserung der Netzwerksicherheit.
Die erste Phase bestand darin, Schwachstellen in den DHS-Endpunkten zu entdecken, und die Hackathon-Teilnehmer wurden ordnungsgemäß beliefert. Insgesamt nahmen 450 Sicherheitsforscher an der Veranstaltung teil und entdeckten erfolgreich 122 Schwachstellen in DHS-Systemen (27 davon wurden als kritisch eingestuft).
DHS-Hackathon
Die Regierung hat Forschern bisher insgesamt 125,600 Euro für Entdeckungen zugesprochen, und weitere Mittel für Bug-Bounties sind offenbar in Vorbereitung.
„Die enthusiastische Beteiligung der Sicherheitsforschungsgemeinschaft während der ersten Phase von Hack DHS ermöglichte es uns, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden konnten“, sagte Eric Hysen, Chief Information Officer des DHS, in einer Erklärung.
Diese Veranstaltung schließt die erste von drei Phasen des Programms ab. In der zweiten Phase werden von der Abteilung zugelassene Sicherheitsforscher an einer Live-Hacking-Veranstaltung vor Ort teilnehmen, und in der dritten Phase werden wichtige Erkenntnisse aus den ersten beiden Phasen gezogen.
„Hack DHS unterstreicht das Engagement unseres Ministeriums, mit gutem Beispiel voranzugehen und die Netzwerke und Infrastruktur unseres Landes vor sich entwickelnden Cybersicherheitsbedrohungen zu schützen“, sagte Minister für Heimatschutz, Alejandro Mayorkas, in einer Erklärung.
Programme wie der jüngste Hackathon ermöglichen es Unternehmen, bisher unbekannte Schwachstellen zu identifizieren und sich so vor Zero-Day-Angriffen zu schützen.
Das interne Sicherheitsteam von Google warnte kürzlich, dass Zero-Day-Sicherheitsbedrohungen zu einem größeren Risiko denn je werden. In seiner jährlichen Zusammenfassung der Zero-Day-Bedrohungslandschaft stellte das Google Project Zero-Team fest, dass im Jahr 58 2021 verschiedene Bedrohungen identifiziert wurden, die höchste Zahl seit Beginn der Forschung im Jahr 2014.
Zero-Days werden in der Regel ausgenutzt, um Malware oder Ransomware auf die Zielgeräte zu verteilen.
Durch die Registrierung