Sicherheitslücken schneller erkennen: ein Herausforderung für das CEA-List

Das CEA-LIST (Labor für die Integration von Systemen und Technologien der Behörde für Atomenergie und alternative Energien) hat ein Softwarewerkzeug (Frama C) und Methoden entwickelt, mit denen Sicherheitslücken in kritischen Programmen aufgespürt werden können. Diese Programme wurden bislang erfolgreich in der Luftfahrt eingesetzt, um die Funktionsfähigkeit der Systeme zu gewährleisten.

Das LIST nutzt dieses Werkzeug seit einigen Jahren zur Sicherung von Datenverarbeitungssystemen und passt es den jeweiligen Anwendungsbereichen an. Dadurch konnte das LIST beispielsweise einen Fehler in der Software zur Datenkompression – QuickLZ – aufspüren, die insbesondere von Facebook verwendet wird. Der Fehler wurde erkannt und die korrigierte Fassung in die Version 1.5.1 integriert. Dieses Ergebnis zeigt das Potenzial solcher Forschungsarbeiten und das in einer Zeit, in der der Datenschutz und die Sicherheitspolitik immer mehr an Bedeutung gewinnen.

Quelle: „Détection d’une faille de sécurité“, Pressemitteilung der CEA – 26.07.2011 – http://le-fil-science.cea.fr/index.php/detection-d-une-faille-de-securite

Redakteur: Charles Collet, charles.collet@diplomatie.gouv.fr – http://www.science-allemagne.fr