Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP habe ich mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erkläre ich, wie ich vorgegangen bin.

Ein Erfahrungsbericht von Marco Wiorek veröffentlicht am
Manchmal liegen die Sicherheitslücken fast schon auf der Hand.
Manchmal liegen die Sicherheitslücken fast schon auf der Hand. (Bild: mastersenaiper/Pixabay)

Sie sind keine Ausnahmeerscheinung, sondern allgegenwärtig: Schwachstellen in Geräten und ihrer Software. Auch große Hersteller wie Cisco sind davor nicht gefeit und müssen sich gelegentlich von Außenstehenden Fehler aufzeigen lassen, die vermeidbar sind. So auch zuletzt, als schwerwiegende Lücken in der Firmware einiger Router gefunden wurden.

Weitere Golem-Plus-Artikel
SAN: Zweites Leben für ausrangierte Firmenhardware
SAN: Zweites Leben für ausrangierte Firmenhardware

Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
Eine Anleitung von Nico Ruch

KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?

Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
Ein Deep Dive von Andreas Meier

Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?
Neuer ISO-Standard 31700: Meilenstein für den Datenschutz oder DSGVO-Bluff?

Ein neuer ISO-Standard soll Firmen dazu bringen, sich mehr um Datenschutz zu kümmern. Kritiker zweifeln allerdings an seiner Wirksamkeit.
Eine Analyse von Christiane Schulzki-Haddouti

    •  /