Aktuell befindet sich die SySS in einem großen internationalen Medienecho, denn The Hacker News, IT Brew und CyberMaterial informieren in ihren Beiträgen über die teils schwerwiegenden Sicherheitsschwachstellen, die im industriellen Fernwartungsgateway Ewon Cosy+ von SySS Senior IT Security Consultant Moritz Abrell identifiziert wurden. Seine Forschungsergebnisse, die er sowohl in einem Security Advisory als auch in einem Fachartikel offenlegt, präsentierte er unter dem Titel "Unlocking the Gates: Hacking a Secure Industrial Remote Access Solution" auf der DEF CON in Las Vegas unter großem Publikumszulauf.
Unter der Schlagzeile "Hacker finds vulnerability in popular industrial remote-access gateway that could affect 500,000+ devices" berichtet IT Brew über das Ausmaß der Schwachstellen im untersuchten industriellen Fernwartungsgateway Ewon Cosy+, das vom Hertseller für seine "state-of-the-art security" angepriesen wird. Das Ziel sei es, so Moritz Abrell, die Schwachstellen in der Software oder Firmware über einen reinen Blackbox-Ansatz zu finden. "Surprisingly, this was quite easy." So zitiert IT Brew den SySS-Consultant im eigenen Artikel. Die Cybersecurity-Nachrichtenseite The Hacker News schreibt ebenfalls, dass die gefundenen Schwachstellen ausgnutzt werden können, um Rootrechte auf den Geräten zu erlangen und für weitere Angriffe zu nutzen. Der Podcast "Cyber Briefing" von CyberMaterial geht auf diese Angriffe ein und beschreibt, dass sie Angreifern erlauben, "to execute arbitrary commands, decrypt firmware and access sensitive data."
08.10.2024
- 09.10.2024
Hack1/Hack2: Hacking Workshop
10.10.2024
- 11.10.2024
Hack1/Hack2: Hacking Workshop
15.10.2024
Awe2: Phishing Awareness
15.10.2024
- 16.10.2024
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer