Firmware – webwork-magazin.net

Freifunk: Schädliche Firmware kann eingeschleust werden

Von GSL-Team|2022-05-10T05:23:17+02:0009. Mai 2022|News, Sicherheit|0 Kommentare

Freifunk aktualisiert jetzt seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch welche böswillige Angreifer eigene Firmware auf die Geräte aufspielen könnten. Das Freifunk-Projekt warnt vor einer Sicherheitslücke in der bisherigen Router-Firmware, durch die die Installation unautorisierter Firmware auf den Geräten möglich ist. Ein Update zum Schließen der kritischen Sicherheitslücke steht zum Download bereit. Die Schwachstelle betrifft die ecdsautils (CVE-2022-24884, CVSS 10.0, [...]

Sicherheitslücken in 150 Büro-Druckern von HP

Von GSL-Team|2021-12-01T09:27:30+01:0001. Dezember 2021|News, Sicherheit|0 Kommentare

Mithilfe von entsprechend präparierten Druckaufträgen können gut 150 Multifunktionsdrucker von HP gehackt werden. Danach können dann alle Drucke und Scans mitgelesen werden. In mehr als150 Multifunktionsdrucker-Modellen von PC- und Druckerhersteller HP wurden jetzt schwere Sicherheitslücken gefunden. Böswillige Angreifer könnten diese Schwachstellen dafür ausnutzen, um die Kontrolle über die Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure gestern mit. [...]

Kurz erklärt: Schadsoftware übernimmt WD-Festplatten

Von GSL-Team|2021-06-25T11:34:57+02:0025. Juni 2021|Kurz erklärt, News, Sicherheit|0 Kommentare

Wer Festplatten (HDDs) aus den Western Digital Serien My Book Live oder My Book Live Duo einsetzt, sollte diese so schnell wie möglich vom Internet trennen. Diese Netzwerk-HDDs besitzen nämlich einen Ethernet-Anschluss, über den sie Cloud-Funktionen bereitstellen. Das Problem: Aktuell nutzen Unbekannte diese Schnittstellen aus, um die Festplatten auf den Auslieferungszustand zurückzusetzen. Dabei gehen alle Daten auf den Platten erst [...]

Netgear: private Schlüssel in der Firmware

Von GSL-Team|2020-01-20T18:30:34+01:0020. Januar 2020|Browser, News, Sicherheit|1 Kommentar

Wie eine schlechte Zusammenarbeit mit Sicherheitsforschern und Community oft auch zu negativen Folgen für Hersteller führen kann, sieht man an einem aktuellen Fall bei den Routern von Netgear. Offenbar verteilt Netgear die privaten Schlüssel für HTTPS-Verbindungen mit seiner Firmware. Jetzt haben wei Sicherheitsforscher diese nach knapp einer Woche nach ihrer Entdeckung direkt selbst auf Github veröffentlicht. Zu den Grpnden dafür gehörte [...]

iOS 12.4.1: Apple macht die Jailbreak-Lücke erneut dicht

Von GSL-Team|2019-08-27T23:03:54+02:0027. August 2019|News, Sicherheit|0 Kommentare

Gestern Abend hat Apple Bugfix-Updates für seine Betriebssysteme veröffentlicht und damit die bekannte Jailbreak-Lücke zum zweiten Mal geschlossen. Das dürften dann auch die letzten Aktualisierungen von iOS vor den großen Firmware-Updates im Herbst sein. Jailbreak-Lücke zum zweiten Mal geschlossen Apple hatte in die iOS-Version 12.4 versehentlich eine Schwachstelle erneut eingebaut, die eigentlich längst (nämlich in iOS 12.3) geschlossen worden war. Durch [...]