Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

Ein Erfahrungsbericht von Marco Wiorek veröffentlicht am
Manchmal liegen die Sicherheitslücken fast schon auf der Hand.
Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay)

Sie sind keine Ausnahmeerscheinung, sondern allgegenwärtig: Schwachstellen in Geräten und ihrer Software. Auch große Hersteller wie Cisco sind davor nicht gefeit und müssen sich gelegentlich von Außenstehenden Fehler aufzeigen lassen, die vermeidbar sind. So auch zuletzt, als schwerwiegende Lücken in der Firmware einiger Router gefunden wurden.

Weitere Golem-Plus-Artikel
Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen
Microsoft Azure Cognitive Services: Kognitive Dienste in der Cloud ohne KI-Kenntnisse nutzen

Für maschinelles Sehen, Hören, Sprechen und Verstehen gibt es viele Einsatzmöglichkeiten. Wir erklären die Dienste von Microsoft und schauen dabei auch auf die Datensicherheit.
Ein Deep Dive von Michael Bröde

SPSS vs. freie Statistiksoftware: Abschied von einem Klassiker
SPSS vs. freie Statistiksoftware: Abschied von einem Klassiker

SPSS galt an den Hochschulen lange als Standard. Es gibt aber gute freie Software, der Umstieg lohnt sich - für Forscher, Dozenten und Studenten.
Ein Ratgebertext von Thomas Langkamp

Github, Gitlab, Google, KI, Opensearch: Vom Suchen und Löschen von Code
Github, Gitlab, Google, KI, Opensearch: Vom Suchen und Löschen von Code

Dev-Update Google pflegt Code per Sensenmann, Github bringt eine neue Suche, KI-Coding-Werkzeuge treten gegeneinander an und werden frei. Außerdem bekommt das Web Grundfunktionen.
Von Sebastian Grüner

    •  /