Ein Generalschlüssel für Router und Modems
Millionen Geräte wie IP-Kameras sind anfällig für Angriffe von Kriminellen, weil die Verschlüsselung kompromittiert ist, fand ein Wiener Sicherheitsforscher heraus.Der Sicherheitsexperte Stefan Viehböck vom SEC Consult Vulnerability Lab hat Firmware-Images von 4000 sogenannten "Embedded Devices" wie Routern, Modems, IP-Kameras, VoIP-Telefone und Internet Gateways untersucht. Konkret ging es bei seiner Analyse um die zum Einsatz kommenden Verschlüsselungsmechanismen mit privaten und öffentlichen Schlüsseln sowie Sicherheitszertifikaten.
Was Vielböck dabei herausgefunden hat, ist aus Security-Sicht äußerst erschreckend. Er selbst bezeichnet es als "House of Keys". Mehr als 580 private Schlüssel der Geräte (die eigentlich privat sein sollten) konnten ausgelesen werden. Verknüpft man die Daten mit den Daten internetweiter Scans von Scans.io bedeutet das, dass mehr als neun Prozent der privaten Schlüssel aller HTTPS-Hosts im Internet und die privaten Schlüssel von mehr als sechs Prozent aller SSH-Hosts im Internet ausgelesen werden können.
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Eine unbeabsichtigte Fehlkonfiguration bei der Bereitstellung der Dienste des Fonds führte zur Löschung des Google-Cloud-Abos und aller damit verbundenen Daten.
Ähnliche News:
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Siri mit KI soll zur WWDC erscheinen
Europäischer Fusionsreaktor WEST erreicht Meilenstein
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Die Ausweitung des Homeoffice-Gesetzes ist eine verpasste Chance
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Microsoft Word mit neuer Standardeinfügeoption
Apple soll kurz vor Vereinbarung mit OpenAI stehen
In Datenschutzerklärung: Guter Wein bleibt drei Monate unentdeckt
Siri mit KI soll zur WWDC erscheinen
Europäischer Fusionsreaktor WEST erreicht Meilenstein
Erste Ergebnisse: KI aus Österreich soll besser als ChatGPT sein
Die Ausweitung des Homeoffice-Gesetzes ist eine verpasste Chance
Microsoft will KI-Prompts mit Copilot-Update vereinfachen
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024