Cybersecurity

Software findet gefährliche IoT-Schwachstellen

von - 05.01.2023
Mit dem neuen Software-Release will Onekey Hackern einen Riegel vorschieben
Foto: www.onekey.com
Mit einem neuen Software-Release will das auf die Sicherheit von industriellen Steuerungssystemen und IoT-Security spezialisierte Unternehmen ONEKEY der Aktivitäten krimineller Hacker Herr werden.
Der neue Release bietet eine umfangreiche softwaregestützte, automatisierte Analyse von Binärcode zur Erkennung bislang unbekannter Schwachstellen, insbesondere die sogenannten Zero-Day-Schwachstellen. Die automatisierte Firmware-Analyse identifiziert die verwendeten Softwarekomponenten und gleicht sie umfassend mit internationalen Schwachstellendatenbanken wie zum Beispiel CVE ab. Neben den bekannten Schwachstellen untersucht die Software zudem potenzielle weitere, noch unentdeckte Sicherheitsprobleme. Das können Konfigurationskonflikte, fest kodierte Anmeldeinformationen, veraltete oder ungültige kryptografische Verwendungen und Assets sein. Die neue automatisierte 0-Day-Analyse identifiziert bisher unbekannte Schwachstellen in den Anwendungen wie Code-, SQL- oder Befehlsinjektionsprobleme, die von einem Angreifer ausgenutzt werden könnten.
Verwandte Themen