Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können. Berichten zufolge gibt Ripple20 an, dass diese Fehler Hunderte von Milliarden von Geräten betreffen können, da beliebiger Code auf jedem Zielsystem ausgeführt wird.
Gefährdete Geräte werden in verschiedenen Branchen eingesetzt
Die betroffene Bibliothek befindet sich auf dem Computer, der in Stromnetzen, Luftfahrt und Regierung, Industriebereichen und nationalen Sicherheitssektoren verwendet wird. Diese Mängel können ausgenutzt und gegen Menschen eingesetzt werden. Der Schaden kann schwerwiegend sein, insbesondere wenn die Geräte von einem Haus bis zu medizinischen Einrichtungen, Rechenzentren, Telekommunikation, Öl, Gas, Nukleartechnik, Transportwesen und vielen anderen reichen.
Die Treck Company gab bekannt, dass Patches jetzt für alle Ripple20-Fehler verfügbar sind, die Codekonfigurationen jedoch geändert wurden. Der Name für die Gruppe der Fehler wurde in Abhängigkeit vom aktuellen Jahr 2020 und dem Welleneffekt angegeben, den sie in der IoT-Landschaft verursachen können. Darüber hinaus weisen alle Fehler in dieser Gruppe unterschiedliche CVSS-Werte auf, die zwischen 3,1 und 10 liegen, basierend auf den potenziell verursachten Schäden:
- CVE-2020-11896. Dies kann zu einer Remotecodeausführung führen. Level 10.0.
- CVE-2020-11897. Dieser Fehler kann mögliche Überschreitungen auslösen. Level 10.0.
- CVE-2020-11898. Die Sicherheitsanfälligkeit kann zur Offenlegung wertvoller Daten führen. Stufe 9.8.
- CVE-2020-11899. Dieser Fehler ermöglicht bei der Verwendung die Offenlegung sensibler Informationen. Stufe 9.8.
- CVE-2020-11900. Dies ist der Fehler, der auch zur Ausführung von Remotecode führen kann. Stufe 9.3.
- CVE-2020-11901. Dieser Fehler kann zur Remotecodeausführung auf dem Zielgerät führen. Level 9.0.
Quelle: malware-guide.com
Betroffene Geräte:
Details:
👇👇
Cyber Security - so wichtig wie nie!
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Vor allem der Mensch ist eine oft schwer kontrollierbare „Sicherheitslücke“, wie zahlreiche Statistiken belegen. Neben mangelnder Ausbildung und Unachtsamkeit der Mitarbeitenden ist auch ihre Mobilität eine häufige IT-Schwachstelle. Die Verbindung mit dem Unternehmensnetzwerk via Fernzugriff und die Nutzung mobiler Endgeräte bergen zahlreiche Gefahren. Auch Angriffe auf DNS-Server und viele weitere potenzielle Attacken können die Cybersicherheit ernsthaft gefährden. All das birgt enorme Sicherheitslücken und Problembereiche, die vielen Unternehmen nicht oder nicht in ausreichendem Mass bewusst sind.
In der heutigen Zeit muss sich jedes Unternehmen mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie dabei gerne mit einer vielfältigen Palette an Services und Beratungen.
Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Erfahren Sie mehr über unsere Cyber Security Services