{"id":2133,"date":"2021-07-29T09:07:53","date_gmt":"2021-07-29T09:07:53","guid":{"rendered":"https:\/\/network-king.net\/alternativer-titel-microsoft-deckt-auf-schwachstellen-in-betriebssystemen\/"},"modified":"2022-03-23T08:46:04","modified_gmt":"2022-03-23T08:46:04","slug":"alternativer-titel-microsoft-deckt-auf-schwachstellen-in-betriebssystemen","status":"publish","type":"articles","link":"https:\/\/network-king.net\/de\/alternativer-titel-microsoft-deckt-auf-schwachstellen-in-betriebssystemen\/","title":{"rendered":"Microsoft deckt auf: Schwachstellen in Betriebssystemen"},"content":{"rendered":"\n

Forscher bei Microsoft haben Schwachstellen in Betriebssystemen gefunden, die von IoT (Internet of Things)- und OT-Ger\u00e4ten in kommerziellen, medizinischen und industriellen Umgebungen verwendet werden. Die Azure Defender for IoT-Gruppe im Microsoft Security Response Center<\/a> hat dies aufgedeckt. Kritische Fehler bei der Speicherzuweisung, genannt BadAlloc, erm\u00f6glichen es, Sicherheitskontrollen zu umgehen, um b\u00f6sartigen Code auszuf\u00fchren oder Systeme zum Absturz zu bringen.<\/p>\n\n\n\n

Die Schwachstellen befinden sich in Speicherzuweisungsfunktionen von Real-Time Operating Systems (RTOS) Software Development Kits (SDKs) und C-Sprachbibliotheken (libc).<\/p>\n\n\n\n

Microsoft selbst r\u00e4umt ein, dass die Installation von Patches auf IoT\/OT-Ger\u00e4ten komplex sein kann. Das Unternehmen empfiehlt daher, die Angriffsfl\u00e4che zu reduzieren \u2013 und zwar indem man die Exposition anf\u00e4lliger Ger\u00e4te im Internet minimiert, Netzwerke auf Indikatoren f\u00fcr seltsames Verhalten \u00fcberwacht und die Netzwerksegmentierung zum Schutz kritischer Anlagen verst\u00e4rkt.<\/p>\n\n\n\n

Soweit bekannt ist, wurden die Schwachstellen noch nicht in \u201efreier Wildbahn\u201c entdeckt, bieten aber potenziellen Angreifern eine gro\u00dfe Angriffsfl\u00e4che, um Schaden anzurichten. Die vollst\u00e4ndige Liste<\/a> der betroffenen Produkte ist auf der Website des US-Ministeriums f\u00fcr Heimatschutz verf\u00fcgbar.<\/p>\n\n\n\n

Einige Experten weisen darauf hin, dass die rasante Verbreitung von IoT-Ger\u00e4ten nicht unbedingt eine gute Nachricht ist, da die Sicherheit m\u00f6glicherweise vernachl\u00e4ssigt wurde. Dadurch k\u00f6nnten sich Schlupfl\u00f6cher f\u00fcr Angriffe auf Ger\u00e4te und ganze Netzwerke auftun. Eine k\u00fcrzlich durchgef\u00fchrte Umfrage des Softwareunternehmens Tripwire<\/a>, das sich auf IT-Sicherheit und Compliance-Automatisierung spezialisiert hat, ergab, dass 99 % der Befragten nach eigenen Angaben erhebliche Schwierigkeiten haben, IoT- und IIoT-Ger\u00e4te (Industrial Internet of Things) zu sichern. Zwei Drittel gaben au\u00dferdem an, Probleme bei der Identifizierung und Behebung von Sicherheitsl\u00fccken zu haben.<\/p>\n\n\n\n

Die gemeinn\u00fctzige Stiftung OWASP (Open Web Application Security Project),<\/a> die sich f\u00fcr die Sicherheit von Software einsetzt, m\u00f6chte nun Entwicklern, Herstellern, Unternehmen und Verbrauchern dabei helfen, die Sicherheit von IoT-Systemen zu f\u00f6rdern. Die Stiftung hat eine Liste mit den zehn wichtigsten Verhaltensweisen erstellt, die es im Zusammenhang mit dem Internet der Dinge zu vermeiden gilt.<\/p>\n\n\n\n

Es ist Fakt, dass es eine gro\u00dfe Diskrepanz zwischen der H\u00e4ufigkeit, mit der die Firmware von IoT-Ger\u00e4ten aktualisiert wird, und der Geschwindigkeit, mit der Schwachstellen in ihren kritischen Komponenten auftauchen, gibt. Wer wird dieses Rennen in den kommenden Jahren anf\u00fchren?<\/p>\n","protected":false},"excerpt":{"rendered":"

Forscher bei Microsoft haben Schwachstellen in Betriebssystemen gefunden, die von IoT (Internet of Things)- und OT-Ger\u00e4ten in kommerziellen, medizinischen und industriellen Umgebungen verwendet werden. Die Azure Defender for IoT-Gruppe im Microsoft Security Response Center hat dies aufgedeckt. Kritische Fehler bei der Speicherzuweisung, genannt BadAlloc, erm\u00f6glichen es, Sicherheitskontrollen zu umgehen, um b\u00f6sartigen Code auszuf\u00fchren oder Systeme…<\/p>\n","protected":false},"featured_media":2134,"comment_status":"closed","ping_status":"closed","template":"","format":[],"category":[49],"tags":[],"company":[],"topic":[],"class_list":["post-2133","articles","type-articles","status-publish","has-post-thumbnail","hentry","category-iot"],"acf":[],"_links":{"self":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles\/2133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/articles"}],"about":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/types\/articles"}],"replies":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/comments?post=2133"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media\/2134"}],"wp:attachment":[{"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/media?parent=2133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/category?post=2133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/tags?post=2133"},{"taxonomy":"format","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/format?post=2133"},{"taxonomy":"company","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/company?post=2133"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/network-king.net\/de\/wp-json\/wp\/v2\/topic?post=2133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}