Keine Auswirkungen von AMNESIA:33 auf Systeme von symmedia

symmedia, Sicherheit

Die Sicherheitsforscher der US-Firma Forescout Research Labs haben gestern die Ergebnisse ihrer Untersuchungen zu 33 neuen Sicherheitslücken in vier Open-Source TCP/IP-Stacks bekannt gegeben, getauft auf den  Namen AMNESIA:33 . Einige dieser Lücken gefährden die Sicherheit einer großen Anzahl an Geräten wie IoT-Systemen (besonders betroffen), Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für Embedded-Geräte und Gebäudeautomationssystemen wie etwa Zugangskontrollen. Mehr als 150 Hersteller sind von dieser Sicherheitslücke betroffen, die als Einfallstor in komplette Netzwerke missbraucht werden kann.

Die betroffenen (Betriebs-)Systeme, welche die verwundbaren Stacks verwenden, sind im Report www.forescout.com/company/resources/amnesia33-how-tcp-ip-stacks-breed-critical-vulnerabilities-in-iot-ot-and-it-devices/ auf Seite 8 aufgeführt.

Da die symmedia Plug&Work Industrial Boxen auf dem Betriebssystem Linux laufen, sind sie nicht  von AMNESIA:33 betroffen. Auch die WLAN-Verbindung kann nicht als Zugang für Amnesia:33 genutzt werden, da nur WLAN-SoCs (Silicon-on-Chip - All-In-One mit CPU, RAM, Storage) mit integriertem TCP/IP-Stack betroffen sind. symmedia nutzt einen WLAN-Chip ohne eigenen TCP/IP-Stack und kontrolliert diesen über den TCP/IP-Stack von CentOS.

Weitere Informationen unter www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Amnesia_201208.html

Schließen