Cybersecurity
05.01.2023, 13:42 Uhr
Software findet gefährliche IoT-Schwachstellen
Mit einem neuen Software-Release will das auf die Sicherheit von industriellen Steuerungssystemen und IoT-Security spezialisierte Unternehmen ONEKEY den Aktivitäten krimineller Hacker Herr werden.
Mit dem neuen Software-Release will Onekey Hackern einen Riegel vorschieben
(Quelle: www.onekey.com)
Der neue Release bietet eine umfangreiche softwaregestützte, automatisierte Analyse von Binärcode zur Erkennung bislang unbekannter Schwachstellen, insbesondere die sogenannten Zero-Day-Schwachstellen. Die automatisierte Firmware-Analyse identifiziert die verwendeten Softwarekomponenten und gleicht sie umfassend mit internationalen Schwachstellendatenbanken wie zum Beispiel CVE ab. Neben den bekannten Schwachstellen untersucht die Software zudem potenzielle weitere, noch unentdeckte Sicherheitsprobleme. Das können Konfigurationskonflikte, fest kodierte Anmeldeinformationen, veraltete oder ungültige kryptografische Verwendungen und Assets sein. Die neue automatisierte 0-Day-Analyse identifiziert bisher unbekannte Schwachstellen in den Anwendungen wie Code-, SQL- oder Befehlsinjektionsprobleme, die von einem Angreifer ausgenutzt werden könnten.
Autor(in)
Max
Bold