Im (Closed-Source-)TCP/IP-Stack der Firma Treck haben Forscher von Intel vier Sicherheitslücken entdeckt. Dieser Stack war im Juni dieses Jahres von der 19 Lücken umfassenden Sammlung "Ripple20" betroffen. Dabei gelten zwei der neuen Lückenfunde als kritisch: Entfernte, unauthentifizierte Angreifer könnten diese Lücken missbrauchen, um verwundbare Systeme per Denial-of-Service-Angriff lahmzulegen oder beliebigen Programmcode darauf auszuführen. Die beiden anderen Lücken wurden als "Low"- beziehungsweise "Medium"-Eingestuft.

Dieser für Embedded Geräte optimierte TCP/IP-Stack von Treck wird etwa von Firmen wie HP, Intel, Schneider Electric, Rockwell Automation und vielen anderen genutzt. Der Bereich in dem die Geräte eingesetzt werden ist vielfältig und reichen von Smart-Home- und vernetzten Bürokomponenten über medizinische Geräte bis hin zu industriellen Steuerungssystemen.

Die Lücken wurden von Treck bestätigt und ein Update veröffentlicht. Die Angriffskomplexität für die kritischen Lücken wurden als niedrig eingestuft.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE