{"id":238562,"date":"2020-12-08T08:03:00","date_gmt":"2020-12-08T07:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=238562"},"modified":"2022-09-23T10:14:02","modified_gmt":"2022-09-23T08:14:02","slug":"amnesia33-schwachstelle-im-tcp-ip-stack-gefhrdet-viele-iot-gerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/12\/08\/amnesia33-schwachstelle-im-tcp-ip-stack-gefhrdet-viele-iot-gerte\/","title":{"rendered":"Amnesia:33 – Schwachstelle im TCP\/IP-Stack gefährdet viele IoT-Geräte"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher haben 33 Schwachstellen in Open Source-Implementierungen des TCP\/IP-Stacks gefunden. Diese gef\u00e4hrden die Ger\u00e4tesicherheit von um die 150 Herstellern. Das gilt f\u00fcr alle Ger\u00e4te mit Verbindung zum Internet und reicht von Medizinger\u00e4ten bis hin zu vielen IoT-Systemen. Hier einige Informationen zur Amnesia:33 genannten Schwachstelle.<\/p>\n

<\/p>\n

Was ist Amnesia:33?<\/h2>\n

\"\"AMNESIA:33 ist eine Sammlung von 33 Schwachstellen, die von Sicherheitsforschern von Foresout Research Labs in vier Open-Source-TCP\/IP-Stacks (uIP, PicoTCP, FNET und Nut\/Net) gefunden wurden. Diese Open-Source-TCP\/IP-Stacks werden in Millionen von Ger\u00e4ten auf der ganzen Welt, die am Internet h\u00e4ngen, verwendet. Sprich: Diese Ger\u00e4te sind aktuell gef\u00e4hrdet.<\/p>\n

\"Amnesia:33
\n(Quelle: Pexels – freie Verwendung)<\/p>\n

Die Sicherheitsforscher haben am 7. Dezember eine Zusammenfassung auf Security Boulevard<\/a> sowie in diesem Blog-Beitrag<\/a> (wenig Details, sondern eher Werbung f\u00fcr deren Sicherheitschulungen) ver\u00f6ffentlicht. Der Artikel verlinkt zwar einen technischen Report, der aber wohl noch nicht ver\u00f6ffentlicht oder wieder zur\u00fcck gezogen wurde. Die Einzelheiten dieser Schwachstellen sollen auf der Black Hat Europe 2020<\/a> (7. – 10. Dez. 2020) pr\u00e4sentiert werden. Die Sicherheitsforscher haben eine Zusammenfassung auf Security Boulevard ver\u00f6ffentlicht:<\/p>\n