> Forums > Allgemeines Security Forum

Amnesia:33 - Reihe von Sicherheitslücken gefährdet Internet der Dinge

Erstellt
Dez. '20
letzte Antwort Antwort
1
Aufrufe
593
1
„Gefällt mir“
Abos
Noch keine
Di., 08. Dezember, 2020 um 8:23
#1


US-Sicherheitsforscher haben eine Serie von gravierenden Sicherheitslücken in vernetzen Industrie-Steueranlagen, Medizingeräten und anderen vernetzten Geräten entdeckt.

Von den Schwachstellen, die unter dem Namen "Amnesia:33" zusammengefasst werden, seien Organisationen und Unternehmen auf der ganzen Welt betroffen, teilte das kalifornische Sicherheitsunternehmen Forescout mit. "Amnesia:33" beschreibt vor allem fehlerhafte Umsetzungen des technischen Internet-Protokolls TCP/IP in vernetzten Geräten vor allem im industriellen Umfeld.

Nach Angaben von Forescout stecken die Fehler in den Produkten von mindestens 150 Anbietern weltweit. Betroffen sind demnach vernetzte Kameras, Umgebungssensoren etwa für Temperatur und Luftfeuchtigkeit, Anlagen für die intelligente Beleuchtung, smarte Stecker, Strichcodelesegeräte, vernetzte Spezialdrucker, Audiosysteme für den Einzelhandel oder auch mit dem Internet verbundene Geräte in Krankenhäusern. Forescout machte zu den betroffenen Anbietern oder den konkreten Geräten keine weitere konkreten Angaben öffentlich, um potenziellen Angreifern nicht in die Hände zu spielen. Die Hersteller wurden allerdings schon vor vier Monaten auf die Lücken hingewiesen.

Forescout entdeckte bei seinen Forschungsarbeiten zum TCP/IP insgesamt 33 neue Schwachstellen, vier von ihnen seien «kritisch». Diese könnten Angreifer verwenden, um Daten zu stehlen, Systeme zu überlasten oder die Kontrolle über die betroffenen Geräte zu übernehmen. Die Untersuchungsergebnisse erinnern an die gravierende Sicherheitslücke "Ripple20", die im vergangenen Juni das "Internet der Dinge" erschüttert hatte.

<fieldset class="infoset"><legend><b>Info</b></legend>Eine Gesamtübersicht über alle 33 CVE-IDs ist, ebenso wie weitere technische Details, Forescouts Report zu Amnesia:33 (PDF ab Seite 10) zu entnehmen. Weitere Informationen liefern auch die Blogeinträge:

~ Amnesia:33 im Überblick bei Forescout
~ Technischer Blogeintrag zu Amnesia:33


Video: Forescout</fieldset>



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news08122020082311.html


#######################


Di., 08. Dezember, 2020 um 8:26
#2

Das PDF zur News findest du unter:
https://ress.at/forum/post650600.html#650600

Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/kaBWk/


Ähnliche Themen:











Top