Embedded Software: Sicherheitslecks bei Handy, PDA und Router

Mobiltelefone, PDAs, Router und andere elektronische Geräte mit embedded Software stellen laut Barnaby Jack, Sicherheitsexperte beim Netzwerkspezialisten Juniper Networks www.juniper.net , eine erhebliche Sicherheitsbedrohung dar. Die Betriebssysteme, unter denen diese Produkte laufen, würden riesige Lücken aufweisen, wodurch ein Hack problemlos durchführbar sei, berichtet das Branchenportal Cnet. Im Rahmen der Konferenz CanSecWest im kanadischen Vancouver demonstrierte der Experte, wie einfach es für Hacker ist, diese Lecks auszunutzen.

"Auf derartigen Geräten sind Sicherheitslücken in Hülle und Fülle vorhanden", moniert Jack. Sicherheit müsse über den PC hinausgehen. "Ein unsicheres Gerät stellt für das gesamte Netzwerk ein Problem dar. Hardwareanbieter müssen Sicherheitsfragen stärker in Betracht ziehen", fordert der Experte. Um seine Kritik zu untermauern, zeigte er, wie einfach es Hackern gemacht wird. Die von Jack untersuchten Systeme wiesen beispielsweise zahlreiche so genannte "Null Pointer" auf. Diese Lecks sind zwar für den PC selbst meist kein Problem, allerdings lassen sie sich ähnlich ausnutzen, wie ein Buffer- oder Heap-Overflow. Dabei werden Befehle direkt in das Betriebssystem geschrieben, wodurch der Angreifer die Kontrolle über das attackierte Gerät erhalten kann. (ph/pte) http://www.cansecwest.com

Frühere Newsmeldungen: Cyberkriminelle wollen aus Virginia Tech-Massaker Profit schlagen, Ebay und SKP: \"Online kaufen - mit Verstand\", Kaspersky Lab entdeckt den ersten iPod-Virus