Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

Ein Erfahrungsbericht von Marco Wiorek veröffentlicht am
Manchmal liegen die Sicherheitslücken fast schon auf der Hand.
Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay)

Sie sind keine Ausnahmeerscheinung, sondern allgegenwärtig: Schwachstellen in Geräten und ihrer Software. Auch große Hersteller wie Cisco sind davor nicht gefeit und müssen sich gelegentlich von Außenstehenden Fehler aufzeigen lassen, die vermeidbar sind. So auch zuletzt, als schwerwiegende Lücken in der Firmware einiger Router gefunden wurden.

Weitere Golem-Plus-Artikel
Github, Gitlab, Google, KI, Opensearch: Vom Suchen und Löschen von Code
Github, Gitlab, Google, KI, Opensearch: Vom Suchen und Löschen von Code

Dev-Update Google pflegt Code per Sensenmann, Github bringt eine neue Suche, KI-Coding-Werkzeuge treten gegeneinander an und werden frei. Außerdem bekommt das Web Grundfunktionen.
Von Sebastian Grüner

Technical Debt: Die unbezahlte Schuld der Entwickler
Technical Debt: Die unbezahlte Schuld der Entwickler

Technische Schuld ist eine der teuersten Budget- und Wartungsfallen in der Softwareentwicklung. Wir erklären, wie man sie unter Kontrolle bekommt.
Ein Ratgebertext von Rene Koch

Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff
Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff

Anga Com Wie geht es weiter mit der angeschlagenen deutschen Kabelnetzbranche? Glasfaser ist das Hauptthema auf der Anga Com gewesen.
Ein Bericht von Achim Sawall

    •  /