Ripple20 könnte auch Stromnetze gefährden
Die Forscher Shlomi Oberman und Moshe Kol von der israelischen Sicherheitsfirma JSOF haben reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung der Firma Treck entdeckt, berichtet Heise. Insgesamt haben die beiden Forscher 19 Sicherheitslücken, "Ripple20" genannt, ausfindig gemacht. Bei vielen geht es laut dem Online-Portal darum, dass für spezielle TCP/IP-Optionen die Längenbeschränkungen einzelner Felder nicht beachtet wird. So können Angreifer einen eigenen Code einschleusen und ausführen oder kritische Daten auslesen. Das für Industriesteuerungen zuständige ICS-CERT…
Weiterlesen mit ZFK Plus
Lesen Sie diesen und viele weitere Artikel auf zfk.de in voller Länge.
Mit einem ZfK+-Zugang profitieren Sie von exklusiven Berichten, Hintergründen und Interviews rund um die kommunale Wirtschaft.
Jetzt freischalten
Sie sind bereits Abonnent? Zum Log-In