Sicherheitslücken in Präsentationssystem aufgedeckt - scinexx | Das Wissensmagazin
Anzeige
Anzeige

Sicherheitslücken in Präsentationssystem aufgedeckt

Hochschule Albstadt-Sigmaringen

IT-Security-Studierende der Hochschule Albstadt-Sigmaringen haben in einem häufig eingesetzten Präsentationssystem Sicherheitslücken aufgedeckt. Sie gaukelten dem System unter anderem ein manipuliertes Update vor und erlangten Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter.

Hat das Gerät verwundbare Komponenten? Diese Kernfrage trieb die Studierenden an. „Dann ging es schließlich darum, einen realen Angriff durchzuführen und die Kontrolle über das Gerät zu übernehmen“, sagt der Studierende Sebastian Buckel. „Und das ist uns dann auch gelungen.“ Bei ihrem Penetrationstest nahmen sie die Perspektive eines Hackers eing, um von außen angreifbare Stellen im System zu identifizieren.

Die Studierenden gaukelten dem Gerät unter anderem ein manipuliertes Update vor, das dieses dann auch prompt übernahm. „Dadurch hatten wir Vollzugriff“, sagt Sebastian Buckel. Durch weitere Schwachstellen wurde es den Studierenden ermöglicht, Zugriff auf Netzwerklaufwerke und sensible Daten wie interne Passwörter zu erlangen. „Wir konnten Informationen mitlesen und manipulieren.“

Reale Bedrohung

Die aus solchen Sicherheitslecks resultierende Bedrohung ist dabei durchaus real: „So ein Präsentationssystem wird von Unternehmen häufig in professionellen Kontexten genutzt“, sagt Leon Albers. „Sich dazu einen Zugang zu verschaffen, kann dann schon in Richtung Industriespionage gehen.“

Neben den fast alltäglichen Funden von veralteten Softwarekomponenten und unsicheren Standardkonfigurationen seien auch unbekannte und selbst in der aktuellsten Version des Herstellers noch enthaltene kritische Schwachstellen gefunden worden, sagt Holger Morgenstern. Aus Sicherheitsgründen informierten die Studierenden daher auch zunächst den Hersteller. Dieser sollte die Gelegenheit bekommen, die Sicherheitslücken zu schließen. „Man hat dort aufgeschlossen auf unseren Bericht reagiert“, sagt Leon Albers. „Die Firma will die Probleme beheben.“

Anzeige

Quelle: Hochschule Albstadt-Sigmaringen

Anzeige

In den Schlagzeilen

Diaschauen zum Thema

Dossiers zum Thema

Big Data - Mehr Daten – mehr Erkenntnis?

News des Tages

Pyrit

Löst Katzengold das Eiszeiträtsel?

Gefahr aus dem Hundefutter

Gegenstrom ums Schwarze Loch

Wie die Zähne von Piranhas nachwachsen

Bücher zum Thema

Die berechnete Welt - Leben unter dem Einfluss von Algorithmen Von Nora S. Stampfl

Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh

Top-Clicks der Woche

Anzeige
Anzeige