1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken in…

Wieso erreicht man die Geräte aus dem Internet?

  1. Thema

Neues Thema


  1. Wieso erreicht man die Geräte aus dem Internet?

    Autor: tnbh 19.02.24 - 10:19

    Machen die Ärzte oft Homeoffice beim Blut analysieren und Operieren? Laß Papa in Ruhe Hans Egon, der muss die HirnOP fertig machen.

    Oder sind die Schwestern daheim beim Netflixen, während sie die Patienten überwachen, dass sie nicht abnippeln? SMS: Patient hat Herzversagen, Antwort: Ich muss nur noch drei Folgen schauen, dann komm ich.

    Kenn ich nicht so, aber vielleicht ist das ja in Großstädten der Klinikalltag. ;-)

  2. Re: Wieso erreicht man die Geräte aus dem Internet?

    Autor: E1chh0rn 19.02.24 - 10:21

    Selbst Microsoft bekommt seine eigene Infrastruktur (siehe Azure-Key-Geschichte) nicht sicher.

  3. Re: Wieso erreicht man die Geräte aus dem Internet?

    Autor: Cryptkeeper 19.02.24 - 10:54

    Steht mehr oder weniger im Artikel:

    > und das selbst dann, wenn die Geräte selbst nicht vom Internet aus erreichbar sind.

    Die Geräte selbst sind eben nicht direkt aus dem Internet erreichbar.

    > Angreifer müssen lediglich einen Mitarbeiter im Krankenhaus dazu bringen, einen bösartigen Link anzuklicken.

    Klickt also ein interner Benutzer auf den öffentlichen Link attacker-example;com/evil-script.html (sch*iß Linksperre ^^), kann dort ein JavaScript beliebige Anfragen an interne Webseiten bsp. http;//10.1.1.1;8080/labor-analyse abschicken.

    Dass das JavaScript damit was bösartiges anstellt oder Daten ausliest, verhindert normalerweise die Same-Origin-Policy. Aber moderne(tm) Webentwicklung geht eben so, dass man tausende Scripte von unterschiedlichsten Servern einbindet und auf alle möglichen externen APIs zugreifen muss und dazu die Same-Origin-Policy durch Cross-Origin Resource Sharing (CORS) aufweicht. Wobei keiner versteht, was dabei überhaupt abgeht. "Musst du im Skript so einstellen, sonst geht der Request nicht..."

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Inhouse Consultant MM (w/m/d)
    Bau- und Liegenschaftsbetrieb NRW, Düsseldorf
  2. Trainee Digitalisierung / Projektmanagement (m/w/d) Start: 01.10.2024
    Melitta Gruppe, Minden
  3. Junior Specialist (m/w/d) eMobility
    Dr. Ing. h.c. F. Porsche AG, Zuffenhausen, Weissach
  4. Supervisor / Call Center Agent (w/m/d) im IT-Support
    Informationstechnikzentrum Bund (ITZBund), Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 53,99€ (statt 59,99€)
  2. basierend auf Verkaufszahlen


Haben wir etwas übersehen?

E-Mail an news@golem.de


KI-Performance: Ein Quantum Performance
KI-Performance
Ein Quantum Performance

Große Sprachmodelle benötigen enorme Hardwareressourcen, um schnell gute Antworten zu liefern. Mit cleveren Algorithmen kann man die Performance deutlich steigern.
Ein Deep Dive von Andreas Meier

  1. Per ASCII-Art Jailbreak erlaubt böswilligen Missbrauch gängiger KI-Modelle
  2. Anklage Google-Mitarbeiter soll vertrauliche KI-Dateien gestohlen haben
  3. Jump and Run Google Genie erstellt Computerspiele aus einzelnem Bild

Nothing Phone (2a) im Test: Nothing probiert die günstige Mittelklasse für 330 Euro
Nothing Phone (2a) im Test
Nothing probiert die günstige Mittelklasse für 330 Euro

Nothings erstes Mittelklassemodell Phone (2a) startet mit einem attraktiven Preis. Das Gesamtpaket überzeugt im Test, trotz kleiner Abstriche.
Ein Test von Tobias Költzsch

  1. Smartphone Nothing kündigt Zwischenversion Phone (2a) an
  2. CMF Watch Pro im Test Nothings erste Smartwatch braucht noch Feinschliff
  3. Vorerst kein iMessage für Android Nothing entfernt Chat-App aus Play Store

Sky TV: Skys neues IPTV-Paket hat wenig Sender und ist teuer
Sky TV
Skys neues IPTV-Paket hat wenig Sender und ist teuer

Sky will davon profitieren, dass der Kabelanschluss bald nicht mehr mit der Miete abgerechnet werden darf. Das Sky-Angebot wird es aber schwer haben.
Eine Recherche von Ingo Pakalski

  1. Gerichtsurteil Sky darf Kündigungsbutton nicht mehr verstecken