Industrieanlagen

Exploit für KingView veröffentlicht

Nachdem die Firma hinter KingView und CN-CERT monatelang nicht reagierten, hat der Entdecker nun Code zum Ausnutzen der Lücke veröffentlicht.

KingView wird in Industrieanlagen eingesetzt und ist vor allen Dingen in China weit verbreitet. Die Software beheimatet derzeit allerdings eine kritische Sicherheitslücke, mit der sich von außen ein System kompromittieren lässt.

Laut Dillon Beresford, ein Sicherheitsspezialist der NSS Labs, wurde die Firma hinter KingView bereits im September 2010 über die Schwachstelle informiert. Allerdings blieb eine Antwort bisher aus. Überrascht zeigte sich Beresford auch, dass die chinesische Ausgabe von CERT (CN-CERT) ebenfalls nicht reagierte. CN-CERT meldete sich auch nicht, als US-CERT die Kollegen auf das Problem ansprach. Nun hat er einen Exploit für die Sicherheitslücke veröffentlicht. Der Code ist in Python geschrieben, löst einen Heap-Overflow aus und benutzt eingespeisten Code, um eine Konsole auf Port 4444 zu öffnen. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Industrieanlagen

Exploit für KingView veröffentlicht

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor