Zuschlag für DARPAs ‚Space/Time Analysis for Cybersecurity‘ (STAC) Programm geht an GrammaTech
ITHACA, NY (USA) – 18. Mai 2015 – GrammaTech, Inc ., eines der führenden Forschungszentren für Cybersecurity-Lösungen, wurde von der U.S. Defense Advanced Research Projects Agency (DARPA) mit der Entwicklung einer Technologie beauftragt, um Denial-of-Service (DoS)-Schwachstellen in Software und andere Sicherheitslücken, die auf Komplexitäten von Zeit und Platz beruhen, aufzuspüren.
Auf der Suche nach innovativen Ansätzen hat die DARPA GrammaTech mit der Lösung dieses Problems innerhalb ihres „Space/Time Analysis for Cybersecurity“ (STAC)-Programms beauftragt. Die Initiative soll es Analysten ermöglichen, zwei Arten von Sicherheitslücken zu identifizieren, die auf dem Platz- und Zeitverbrauch des Programms basieren. GrammaTech wird die Technologie entwickeln, um diese Schwachstellen automatisch zu finden.
Die erste Fehlergruppe – Algorithmic Complexity Vulnerabilities – ermöglicht einem Angreifer, Eingaben zu erstellen, die übermäßigen Speicherverbrauch herbeiführen können; oft werden damit DoS (Denial-of-Service) Angriffe initiiert, die das Reaktionsvermögen einer Softwareanwendung stören. DoS Attacken sind ungemein heftig geworden, beispielsweise zuletzt auf GitHub, wo sie beinahe fünf Tage lang Störungen verursachten.
Beim zweiten Typ Schwachstelle – Side-Channel Leaks – kann ein Hacker aus der Beobachtung der Softwarenutzung in Bezug auf Zeit und Platz auf vertrauliche Informationen schließen. Gemäß einem Bericht in Forbes bezeichnen Forscher diese Angriffe als „Spion im Sandkasten“, weil Hacker ihre Daten (z.B. Zeitinformationen) durch das Ausspähen von Bewegung sammeln.
Die Technologie von GrammaTech wird diese Schwachstellen im Java Bytecode aufspüren, ohne dass dafür der Zugang zum Quellcode des Programms erforderlich ist. Das Unternehmen wird auf seine führenden statischen Analysetechnologien aufsetzen und auch mit namhaften Forschungsuniversitäten zusammenarbeiten. Forscher in der Yale Universität werden neueste Entwicklungserfolge in der ressourcengebundenen Analyse beisteuern, und die Universität von Wisconsin-Madison wird wegweisende Arbeit im Bereich Formanalyse beisteuern, die die kombinierte Technologie ermöglichen, um die Abhängigkeit des Ressourcenverbrauchs auf vernetzten Datenstrukturen zu erfassen.
„DoS-Attacken auf wichtige nationale Infrastruktur sind besonders problematisch, beispielsweise die Angriffe (attributed to Iran) auf Wells Fargo, die Bank of America, Chase, und andere Bankinstitute“, erläutert Tim Teitelbaum, CEO von GrammaTech. „Gemeinsam mit anderen Auftragsarbeiten, an denen wir mit der DARPA arbeiten, soll dieses Projekt eine wichtige Cybersecurity-Bedrohung für unseren Staat lösen.“
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
[email protected]
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
[email protected]
http://www.lorenzoni.de