Zur Startseite
ITZfK Wärmewende

Ripple20 könnte auch Stromnetze gefährden

In der TCP/IP-Implementierung der Firma Treck soll es schwerwiegende Sicherheitslücken geben. Verwendet wird der Stack von namhaften Firmen. Auch die Steuerungen von Stromnetzen sollen damit hackbar sein.
18.06.2020

Die Entdecker schätzen, dass "hunderte von Millionen" Geräte verwundbar sind, vielleicht sogar Milliarden.

Bild: © Eisenhans/AdobeStock

Die Forscher Shlomi Oberman und Moshe Kol von der israelischen Sicherheitsfirma JSOF haben reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung der Firma Treck entdeckt, berichtet Heise. Insgesamt haben die beiden Forscher 19 Sicherheitslücken, "Ripple20" genannt, ausfindig gemacht. Bei vielen geht es laut dem Online-Portal darum, dass für spezielle TCP/IP-Optionen die Längenbeschränkungen einzelner Felder nicht beachtet wird. So können Angreifer einen eigenen Code einschleusen und ausführen oder kritische Daten auslesen. Das für Industriesteuerungen zuständige ICS-CERT…

Weiterlesen mit ZFK Plus

Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten

Sie sind bereits Abonnent? Zum Log-In