![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Israelische Sicherheitsforscher haben letzte Woche eine Schwachstelle in der Domain Name System (DNS) Implementierung diverser TCP\/IP-Stack-Produkte offen gelegt. Die Schwachstelle, die eine Remote Code Execution (RCE) oder einen Denial of Service (DoS) Angriff erm\u00f6glicht, betrifft Millionen Ger\u00e4te (Drucker, Kontrollsysteme in der Industrie etc.).<\/p>\n
<\/p>\n
Die Sicherheitsforscher schreiben, dass die Kombination aus der weit verbreiteten Nutzung dieser Stacks und der Exposition der verwundbaren DNS-Clients (erreichbar aus dem Internet) zu einer dramatisch erh\u00f6hten Angriffsfl\u00e4che f\u00fchrt. Selbst mit der konservativsten Sch\u00e4tzungen kommen die Sicherheitsforscher zu Schluss, dass Millionen von Ger\u00e4ten von NAME:WRECK betroffen sind. Die Details des NAME:WRECK-Schwachstellen-Sets sind im technischen Bericht von Forescout<\/a> beschrieben und werden auf der Black Hat Asia 2021<\/a> vorgestellt. <\/p>\n Es besteht die Gefahr, dass Industriesysteme oder medizinische Ger\u00e4te angegriffen und Informationen abgegriffen werden. Oder es kommt zur Sabotage der Einheiten bzw. diese werden mit DoS-Angriffen still gelegt oder \u00fcbernommen, um in zu steuernde Prozesse einzugreifen. Als Anwender kann man wenig machen (au\u00dfer diese vor dem Zugriff aus dem Internet abzuschirmen) und darf nur darauf hoffen, dass es f\u00fcr die betroffenen Ger\u00e4te ein Firmware-Update zum Stopfen der Schwachstellen geben wird. heise hat einen Artikel<\/a> mit den betreffenden CVEs publiziert und bei Bleeping Computer<\/a> finden sich ebenfalls noch noch einige Informationen.<\/p>\n","protected":false},"excerpt":{"rendered":" Israelische Sicherheitsforscher haben letzte Woche eine Schwachstelle in der Domain Name System (DNS) Implementierung diverser TCP\/IP-Stack-Produkte offen gelegt. Die Schwachstelle, die eine Remote Code Execution (RCE) oder einen Denial of Service (DoS) Angriff erm\u00f6glicht, betrifft Millionen Ger\u00e4te (Drucker, Kontrollsysteme in … Weiterlesen Ein Satz von neun Sicherheitsl\u00fccken erhielt den Namen Name:Wreck, die Details wurden JSOF sowie Forescout in diesem Dokument<\/a> und in diesem Forescout Blog-Beitrag<\/a> offen gelegt. Der Satz von neun Schwachstellen steht im Zusammenhang mit Domain Name System (DNS)-Implementierungen und erm\u00f6glicht entweder Denial of Service (DoS) oder Remote Code Execution (RCE) Angriffe. \u00dcber diese NAME:WRECK-Schwachstellen k\u00f6nnten Angreifer m\u00f6glicherweise Zielger\u00e4te offline zu nehmen oder die Kontrolle \u00fcber sie zu \u00fcbernehmen. Die Sicherheitsforscher geben die TCP\/IP-Stacks folgender Produkte als betroffen an:<\/p>\n
\n
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske CC0 Lizenz) <\/p>\n