Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security NAME: WRECK Vulnerabilities Bewaffnen Cybercooks mit...

NAME: WRECK Vulnerabilities Bewaffnen Cybercooks mit Hacking-Fähigkeiten

Von GoldSparrow in Computer Security
Übersetzen Sie in:
Deutsch

Cyberkriminelle verlassen sich normalerweise auf schädliche Software, um sie bei ihren Hacking-Kampagnen zu unterstützen. Die Verwendung ihrer Malware-Anwendungen ist jedoch möglicherweise nur möglich, wenn sie zuerst einen Infektionsvektor identifizieren und ausnutzen können. Aus diesem Grund wird Besitzern von Geräten mit Internetverbindung immer empfohlen, seriöse Antivirensoftware zu verwenden. Sie sollten jedoch auch nicht vergessen, die neuesten Firmware-Updates und Patches für ihre Geräte anzuwenden. Auf diese Weise können sie die Anzahl aktiver Sicherheitsanfälligkeiten und Lücken minimieren, die Cyberkriminelle ausnutzen könnten.

Entgegen der landläufigen Meinung sind Cyberkriminelle nicht die einzige Gruppe, die nach Schwachstellen in moderner Software sucht. White-Hat-Hacker, die die Guten sind, arbeiten auch unermüdlich daran, moderne Software auf Schwachstellen zu testen und diese zu mindern, bevor ein böser Bedrohungsschauspieler sie bekommt und missbraucht. Eines der kürzlich veröffentlichten Updates zu einer neu entdeckten Reihe von Sicherheitslücken heißt NAME: WRECK und deckt neun Exploits ab, die das DNS-Protokoll (Domain Name System) betreffen.

Das Beängstigende an den Sicherheitslücken von NAME: WRECK ist, dass sie nicht auf eine bestimmte Software beschränkt sind, sondern Teil beliebter TCP/IP-Stacks sind, die in Hunderten von Millionen von Geräten verwendet werden. Diese TCP/IP-Stapel sind im Grunde genommen kleine Bibliotheken, die verwendet werden, um die Internetverbindung in diesen Geräten zu ermöglichen. Dies kann Hunderte Millionen Geräte einem potenziellen Angriff aussetzen. Die vom NAME: WRECK bedrohten Stapel sind FreeBSD, Nucleus NET, NetX und IPnet.

  • FreeBSD wird normalerweise in kommerzieller Netzwerksoftware, Firewalls, Druckern, Computern und verschiedenen Arten von Netzwerkgeräten verwendet.
  • IPNet ist in Routern, Firewalls, Druckern und Industriegeräten vorherrschend.
  • Nucleus NET ist in allen Arten von Geräten enthalten - von Verbrauchergeräten bis hin zu hochwertigen Systemen für die Luftfahrt und das Gesundheitswesen.
  • NetX wird in intelligenten Geräten, Druckern und industriellen Steuerungssystemen (ICS) verwendet.

Obwohl die Details zu den Sicherheitslücken in NAME: WRECK nicht vollständig bekannt gegeben wurden, können Angreifer, die diese ausnutzen, möglicherweise die vollständige Kontrolle über das anfällige Gerät erlangen. Abhängig vom missbrauchten Exploit können die Kriminellen auch die Konfiguration, Berechtigungen und mehr des Systems ändern. Selbstverständlich werden die Sicherheitslücken von NAME: WRECK von den betroffenen Parteien behoben. Durch Anwenden der neuesten Firmware-Updates auf Ihre Geräte können Angriffe, die diese Sicherheitsanfälligkeiten ausnutzen, gemindert werden.

Wird geladen...