Tag Zusammen,
Kurze Vorgeschichte:
Vor kurzem hat ja jemand in der CDU App eine Sicherheitslücke entdeckt, dies an die Entsprechenden stellen gemeldet und wurde deswegen angezeigt. Strafanzeigen kann man ja bekanntlich nicht zurückziehen und diese nimmt jetzt ihren lauf.
Es gibt in Deutschland ca 2048 offene KNX Ports (UDP 3671) auf die man ohne Authentifizierung rauf kommt die Anlage auslesen kann und die Geräte umprogrammieren könnte.
Ich habe jetzt durch Zufall festgestellt das eine größere Institution in meiner Ecke genau dies hat dazu noch eine Visualisierung die teilweise ohne Passwort zugänglich ist.
Wie würdet ihr jetzt dort vorgehen? Auf eine Anzeige Selbst habe ich kein bock aber so lassen möchte ich es auch nicht.
Vor allem frage ich mich welcher SI,Elektriker,Informatiker oder wer auch immer noch in 1999 lebt und willkürlich Ports öffnet.
Kurze Vorgeschichte:
Vor kurzem hat ja jemand in der CDU App eine Sicherheitslücke entdeckt, dies an die Entsprechenden stellen gemeldet und wurde deswegen angezeigt. Strafanzeigen kann man ja bekanntlich nicht zurückziehen und diese nimmt jetzt ihren lauf.
Es gibt in Deutschland ca 2048 offene KNX Ports (UDP 3671) auf die man ohne Authentifizierung rauf kommt die Anlage auslesen kann und die Geräte umprogrammieren könnte.
Ich habe jetzt durch Zufall festgestellt das eine größere Institution in meiner Ecke genau dies hat dazu noch eine Visualisierung die teilweise ohne Passwort zugänglich ist.
Wie würdet ihr jetzt dort vorgehen? Auf eine Anzeige Selbst habe ich kein bock aber so lassen möchte ich es auch nicht.
Vor allem frage ich mich welcher SI,Elektriker,Informatiker oder wer auch immer noch in 1999 lebt und willkürlich Ports öffnet.
Kommentar