Microsoft-Experten finden bedenkliche Schwachstelle in Industrie-IoT

Leichtsinnigkeit bei der Software-Entwicklung führt in einfachen Fällen dazu, dass direkt nach mit Release Patches nachgeschoben werden müssen. Manchmal entstehen so aber Probleme, die sich wenn überhaupt nur mit enormem Aufwand beseitigen lassen. Letzteres trifft auf eine Schwachstelle zu, die von Microsofts so genannter Section 52 entdeckt wurde. Die Gruppe gehört eigentlich zum Azure Defender-Team, ist aber vor allem auf die Suche nach Sicherheitslücken in IoT-Systemen spezialisiert. Die jüngste ihrer Entdeckungen wurde auf den Namen BadAlloc getauft und beruht im Kern auf schlampiger Arbeit von Programmierern.

Die meisten Sicherheitslücken treten auf, weil manche Architekturen einfach zu komplex sind, als dass alle Wechselwirkungen überblickt werden könnten. Manchmal hat aber auch einfach der Entwickler einen schlechten Tag. BadAlloc jedoch dürfte darauf zurückzuführen sein, dass jemand einfach zu faul war, die grundlegendsten Techniken zur Absicherung des eigenen Codes zu beherzigen.

Denn das Problem beruht schlichtweg darauf, dass Eingaben nicht hinreichend darauf geprüft werden, ob sie sich innerhalb eines zulässigen Rahmens bewegen. Und wenn man Funktionen in einem Code mit beliebigen Daten auf den Pelz rücken darf, muss sich am Ende niemand wundern, wenn irgendwann ein Angreifer die Chance nutzt, um mit Speicherüberläufen Schadcode einzuschleusen.

Bei den IoT-Systemen, die von BadAlloc betroffen sind, handelt es sich aber keineswegs um die üblichen kleinen, vernetzten Geräte in Haushalten. Vielmehr geht es hier um Komponenten von Industrieanlagen, bei denen Angriffe und auch nur Sabotage zu gravierenden Problemen führen können. Die Experten Microsofts arbeiten daher mit dem US-Heimatschutzministerium zusammen, um die Betreiber zu informieren und dort wo es geht, Patches einzuspielen. Teils ist letzteres aber schlicht nicht möglich, so dass hier nach Möglichkeiten gesucht werden muss, die jeweiligen Geräte ohne direkte Netzanbindung zu betreiben.

Siehe auch:

Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Netzwerk, Linux, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager Sicherheit, Sicherheitslücke, Hacker, Security, Hack, Angriff, Netzwerk, Linux, Server, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, System, Hackerangriff, Ausfall, Internetkriminalität, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Crash, Gehackt, Unix, Error, Admin, Serverfarm, Administrator, Serverrack, Webserver, Rack, Serverausfall, Server Manager
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 04:40 Uhr Ravpower Quick Charge 3.0 USB Ladegerät Schnellladegerät, 6-Port 60W USB Ladeadapter für iPhone 11 Pro Max XS Max XR x 8 7 6 Plus, iPad, Galaxy S9 S8 Plus, Huawei, LG, HTC, Smartphones, Tablet, usw.Ravpower Quick Charge 3.0 USB Ladegerät Schnellladegerät, 6-Port 60W USB Ladeadapter für iPhone 11 Pro Max XS Max XR x 8 7 6 Plus, iPad, Galaxy S9 S8 Plus, Huawei, LG, HTC, Smartphones, Tablet, usw.
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
23,99
Ersparnis zu Amazon 20% oder 6

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!