Im (Closed-Source-)TCP/IP-Stack der Firma Treck haben Forscher
von Intel
vier Sicherheitslücken entdeckt. Dieser Stack war im Juni dieses
Jahres von der 19 Lücken umfassenden Sammlung "Ripple20"
betroffen. Dabei gelten zwei der neuen Lückenfunde als kritisch:
Entfernte, unauthentifizierte Angreifer könnten diese Lücken
missbrauchen, um verwundbare Systeme per Denial-of-Service-Angriff
lahmzulegen oder beliebigen Programmcode darauf auszuführen.
Die beiden anderen Lücken wurden als "Low"- beziehungsweise
"Medium"-Eingestuft.
Dieser für Embedded Geräte optimierte TCP/IP-Stack von
Treck wird etwa von Firmen wie HP,
Intel, Schneider Electric, Rockwell Automation und vielen anderen
genutzt. Der Bereich in dem die Geräte eingesetzt werden ist
vielfältig und reichen von Smart-Home- und vernetzten Bürokomponenten
über medizinische Geräte bis hin zu industriellen Steuerungssystemen.
Die Lücken wurden von Treck bestätigt
und ein Update veröffentlicht. Die Angriffskomplexität
für die kritischen Lücken wurden als niedrig eingestuft.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|