Sicherheitslücken

11. Januar 2018
Meltdown und Spectre

Meltdown und Spectre bei NAS Systemen

Meltdown und Spectre – Angriffe auf CPUs Mehrere Sicherheitsforscher (Google Project Zero; TU Graz) haben einige Schwachstellen in der Hardware-Architektur von Prozessoren gefunden. Dabei handelt es sich um die Angriffsverfahren Spectre CVE-2017-5753 und CVE-2017-5715. Spectre lässt sich unterteilen in Bounds Check Bypass (Spectre 1) und Branch Target Injection (Spectre 2). […]
6. Januar 2018
WD MyCloud angreifbar

My Cloud: Backdoor in Netzwerkspeichern von Western Digital

Einige Netzwerkspeicher der Firma Western Digital, genauer: die MyCloud Geräte, sind aktuell aufgrund einer Lücke angreifbar. Die gravierendste Lücke, ist nach Aussagen der Sicherheitsforscher, die die Lücken entdeckt haben, ein fest eingerichtete Admin Account. Dieser ist aktiviert und lässt sich nicht deaktivieren. Somit kann jeder, der Zugriff auf das Gerät […]