1, 2, 3 - Ausgeknipst!

Medien berichten über Sicherheitslücken in ABUS-Funkanlage, die von der SySS verifiziert wurden

Am 25. März 2019 veröffentlichte die SySS GmbH drei Advisories zu Sicherheitslücken in der Funkalarmanlage Secvest (FUAA50000) von ABUS. Nachdem IT-Sicherheitsforscher Thomas Detert die Schwachstellen im vergangenen Jahr entdeckte, meldete er sie der SySS zur Verifizierung, die von IT-Sicherheitsexperte Matthias Deeg erfolgreich durchgeführt wurde. Im Rahmen des SySS Responsible Disclosure-Programms wurde ABUS bereits im November 2018 informiert. Bis heute wurden die Lücken jedoch nicht durch Patches behoben (auch heise online und golem.de berichteten).

In unserem SySS Proof-of-Concept Video wird der Angriff auf das Rolling-Code-Verfahren anschaulich dargestellt.

Abonnieren Sie unseren YouTube-Kanal "SySS Pentest TV"!

Subscribe to our YouTube channel "SySS Pentest TV"!


Termine

02.07.2019 - 04.07.2019
Secu2: Incident Response
09.07.2019 - 10.07.2019
Hack5: Exploit Development
11.07.2019
Secu5: Planung und Durchführung von Penetrationstests
16.07.2019 - 17.07.2019
Hack7: Sicherheit und Einfallstore bei Webapplikationen