In den Systemen des US-Heimatschutzministeriums (DHS) wurden mehr als 100 Fehler entdeckt, von denen einige als kritisch eingestuft wurden.
Wie The Register berichtete, startete die Regierungsorganisation kürzlich ihr „Hack DHS“-Programm, eine dreiphasige Veranstaltung zur Erhöhung der Netzwerksicherheit.
Die erste Phase bestand darin, Schwachstellen in DHS-Endpunkten zu entdecken, und die Hackathon-Teilnehmer wurden ordnungsgemäß beliefert. Insgesamt 450 Sicherheitsforscher nahmen an der Veranstaltung teil und entdeckten erfolgreich 122 Schwachstellen in DHS-Systemen (davon 27 als kritisch eingestuft).
DHS-Hackathon
Die Regierung hat Forschern bisher insgesamt 125,600 Euro für Entdeckungen zugesprochen, und weitere Mittel für Bug-Bounties sind offenbar auf dem Weg.
„Die begeisterte Teilnahme der Sicherheitsforschungsgemeinschaft während der ersten Phase von Hack DHS hat es uns ermöglicht, kritische Schwachstellen zu finden und zu patchen, bevor sie ausgenutzt werden konnten“, sagte Eric Hysen, Chief Information Officer von DHS, in einer Erklärung.
Diese Veranstaltung schließt die erste der drei Phasen des Programms ab. In der zweiten Phase werden von der Abteilung zugelassene Sicherheitsforscher an einer Live-Hacking-Veranstaltung vor Ort teilnehmen, und die dritte Phase wird wichtige Erkenntnisse aus den ersten beiden Phasen ziehen.
„Hack DHS unterstreicht das Engagement unserer Abteilung, mit gutem Beispiel voranzugehen und die Netzwerke und Infrastrukturen unseres Landes vor sich entwickelnden Cybersicherheitsbedrohungen zu schützen“, sagte Alejandro Mayorkas, Minister für Heimatschutz, in einer Erklärung.
Programme wie der jüngste Hackathon ermöglichen es Unternehmen, bisher unbekannte Schwachstellen zu identifizieren und sich so vor Zero-Day-Angriffen zu schützen.
Das interne Sicherheitsteam von Google hat kürzlich davor gewarnt, dass Zero-Day-Sicherheitsbedrohungen zu einem größeren Risiko denn je werden. In seiner jährlichen Zusammenfassung der Zero-Day-Bedrohungslandschaft stellte das Google Project Zero-Team fest, dass im Jahr 58 2021 separate Bedrohungen identifiziert wurden, die höchste Zahl seit Beginn der Forschung im Jahr 2014.
Zero-Days werden normalerweise ausgenutzt, um Malware oder Ransomware auf Zielgeräte zu übertragen.
Durch die Registrierung
