Das aus einer Kooperation von Trend Micro, TXOne und ADLink bestehende Forscherteam hat Sicherheitslücken in diversen DDS-Implementierungen entdeckt. Industrielle »Internet-of-Things«-Umgebungen, die zum Beispiel beim autonomen Fahren, bei Maschinen im Gesundheitswesen und auch bei militärisch taktischen Systemen Anwendung finden, nutzen zum Datenaustausch oftmals DDS (Data Distribution Service), ein proprietäres Protokoll. Das Problem: Hierfür gibt es bisher nur zum Teil Sicherheits-Updates. Die entdeckten Fehler wurden der US-amerikanischen »Cybersecurity and Infrastructure Security Agency (CISA)« gemeldet. Eine Liste der betroffenen Implementierungen des DDS-Protokolls liegt vor. DDS wird auch in großen Unternehmen wie zum Beispiel ARM, Intel, Bosch und LG genutzt. OpenDDS wird sogar bei bekannten Luftfahrt- und Rüstungsunternehmen sowie der NASA eingesetzt.
Den vollständigen Artikel finden Sie hier: