Reihenweise Sicherheitslücken in Embedded-Linux-Systemen

Oh, wie schön: In Access Points und Routern stecken massenhaft Sicherheitslücken → heise:

Automatisierte Tests von Routern, WLAN-APs und anderen Embedded-Systemen fanden bei fast jedem zehnten Gerät eklatante Sicherheitsprobleme; rund 90 verschiedene Produkte waren betroffen.

Angesichts der vielen bekanntgewordenen Lücken ist das jetzt nicht gerade überraschend. Neu ist bloß, dass sich das jetzt mal jemand genauer angeguckt hat. Das Problem ist eigentlich ganz simpel: Die Firmware-Images werden einmal gestrickt und dann auf allen möglichen Geräten mit kleinen Anpassungen eingesetzt. Sicherheitsupdates bleiben außen vor. Bei den Preisen der Geräte ist das auch schlichtweg nicht vorgesehen.

Die meisten Hersteller reagieren ja auch nicht, wenn irgendwelche Sicherheitslücken bekannt werden.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s