Jan Hörsch von der deutschen IT-Sicherheitsfirma Securai hat auf dem Kaspersky Security Analyst Summit vergangene Woche unter anderem eine einfach auszunutzende Sicherheitslücke in dem auch in Deutschland angebotenen Mobiler 3G/UMTS-WLAN-Router TP-Link M5350 öffentlich gemacht. Hörsch zufolge reicht es aus, wenn ein Angreifer eine spezielle SMS an den TP-Link M5350 schickt. Er bekommt dann als Antwort die Benutzername und Passwort des Administrators im Klartext als Antwort.
Unklar ist, warum der TP-Link M5350 überhaupt auf an ihn versandet SMS antwortet. Möglicherweise handelt es sich dabei um eine Funktion, die von den Entwicklern der Firmware aus Komfortgründen für Testzwecke verwendet und vor der Veröffentlichung der Firmware einfach nicht entfernt wurde. Die aktuellste Version der deutschen Firmware stammt vom 15. Januar 2014. Es dürfte sich daher nicht um eine fehlerbereinigte Version handeln.
Gegenüber Heise.de erwähnt Hörsch diverse weitere von Securai aufgedeckte Bugs, unter anderem in einem Retina-Scanner von Panasonic (BM ET200), einem Travel-Router von Startech sowie Webcams von Vstarcam und bemängelt grundsätzlich, dass diese und weitere Hersteller auf gut gemeintes Feedback zu Sicherheitsproblemen von Sicherheitsforschern nur sehr widerwillig eingingen.
Panasonic habe zum Beispiel einfach damit geantwortet, dass das Produkt nicht mehr produziert werde. Verantwortung für die Sicherheit der bereits ausgelieferten Geräte wollte man nicht übernehmen. Auch bei Western Digital hat Hörsch mit dem Melden von Bugs dem Bericht zufolge schlechte Erfahrungen gemacht.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.