Blog – softScheck

wsfuzz: Ein mutationsbasierter WebSocket-Fuzzer

Tue, 14 Apr 2026 00:00:00 +0200

softScheck kündigt die Open-Source-Veröffentlichung von wsfuzz an – einem leistungsstarken, Radamsa-basierten Fuzzer zum Aufspüren von Bugs in WebSocket-Servern.

scans2any v1.0: Projektdatenbanken, intelligentere Filter und massiver Geschwindigkeitszuwachs

Thu, 05 Mar 2026 00:00:00 +0100

Das bisher größte scans2any-Release bringt persistente Projektdatenbanken, einen leistungsstarken Spaltenfilter, vertrauenswürdige Parser-Felder und durchgehende Performance-Verbesserungen.

PROFINET Reset to Factory – ein unterschätztes OT Sicherheitsrisiko

Wed, 25 Feb 2026 12:00:00 +0600

**softScheck** beleuchtet das oft übersehene OT-Sicherheitsrisiko im Zusammenhang mit dem PROFINET-Mechanismus 'Reset to Factory' und zeigt, wie dieser ohne Authentifizierung missbraucht werden kann, um industrielle Systeme zu stören.

Einführung zu scans2any: Ein cleverer Weg Netzwerkscans zu kombinieren

Wed, 19 Mar 2025 00:00:00 +0100

softScheck kündigt stolz die Open-Source-Veröffentlichung von scans2any an – einem leistungsstarken Tool zum Zusammenführen und Aufbereiten von Netzwerkscan-Ergebnissen

Unsere Beiträge zu Open-Source-Sicherheits-Projekten

Tue, 15 Oct 2024 00:00:00 +0200

Kurzer Überblick über unsere jüngsten Beiträge zu Open-Source-Sicherheitstools.

Angriffe auf zivile UAVs

Mon, 15 May 2023 00:00:00 +0200

Drohnen werden immer beliebter, sind aber auch verwundbar. Angreifer können eine Drohne übernehmen, ihre Daten stehlen oder sie sogar zum Absturz bringen. Wir haben mögliche Angriffe und Gegenmaßnahmen gegen zivile UAVs untersucht.

Zero-Day-Schwachstelle im Zammad Helpdesk

Thu, 21 Jul 2022 00:00:00 +0200

Während eines Sicherheitstests bei einem unserer Kunden stießen wir auf eine Webanwendung mit integrierter Helpdesk-Software. In diesem Zusammenhang identifizierten wir eine kritische Zero-Day-Schwachstelle in der Software von Zammad. Diese bestand, weil Zammad die Autorisierung für bestimmte Anhang-Endpunkte nicht korrekt durchführte. Dies würde es einem nicht authentifizierten Angreifer ermöglichen, Zugriff auf alle Anhänge zu erhalten – wie Bilder, E-Mails oder andere angehängte Dateien. In diesem Blogbeitrag beschreiben wir, wie die Schwachstelle identifiziert und ausgenutzt wurde sowie was sie verursachte.

Log4Shell – kritische Schwachstelle in der Java-Logging-Bibliothek Log4j

Wed, 15 Dec 2021 12:52:36 +0600

Am 24. November wurde Apache eine kritische Schwachstelle in Log4j gemeldet. Sie wurde später unter dem Namen Log4Shell (CVE-2021-44228) veröffentlicht; sie lässt sich mühelos aus der Ferne ausnutzen und erlaubt es einem Angreifer, eigenen Code auszuführen (RCE). Unter anderem wurden Amazon, Apple, Tesla, Twitter, Steam usw. erfolgreich angegriffen. Aufgrund der einfachen Ausnutzbarkeit und der schwerwiegenden Folgen hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) bereits am Samstag, den 11. Dezember, die höchste Warnstufe „rot“ ausgerufen.

Wie man eine undokumentierte ILIAS-Sicherheitslücke nutzt, um RCE zu erlangen

Tue, 09 Jun 2020 12:52:36 +0600

**ILIAS** ist eine freie Open-Source-Lernplattform, mit der webbasierte Lehr- und Lernmaterialien erstellt und verbreitet werden können. Sie wird häufig von Universitäten und Unternehmen für E-Learning eingesetzt. Dieser Blogbeitrag beschreibt, wie wir eine alte ILIAS-Schwachstelle entdeckt haben, die keinen CVE-Eintrag hat und daher übersehen werden könnte. Verwundbar: alle Versionen 4.x, <5.0.21, <5.1.17, <5.2.3. Versionen ab 5.3 sind nicht betroffen! Gepatcht im April 2017. Zugriff auf Dateiimport von XML erforderlich, z.B. durch Kursadministrationsrechte.

Test der 'Netatmo Welcome' Smart Camera – Hardware Hacking

Thu, 25 Apr 2019 00:00:00 +0200

*Netatmo Welcome* ist eine intelligente Kamera, die Gesichter erkennen, Aufnahmen in die Cloud streamen oder den Besitzer im Falle eines Einbruchs alarmieren kann. Im Rahmen laufender Forschungen zur Sicherheit des Internets der Dinge haben wir unsere Analyse der Kamera fortgesetzt und Hardware-Hacking betrieben. Wir konnten eine Root-Shell auf der Kamera erhalten und können nun unsere eigenen Linux- oder Android-Images auf der Kamera bereitstellen.

Test der 'Netatmo Welcome' Smart Camera

Thu, 20 Sep 2018 00:00:00 +0200

*Netatmo Welcome* ist eine intelligente Kamera, die Gesichter erkennen, Aufnahmen in die Cloud streamen oder den Besitzer im Falle eines Einbruchs alarmieren kann. Im Rahmen laufender Forschungen zur Sicherheit des Internets der Dinge haben wir statische und dynamische Analysen der Android- und Linux-App sowie der Kamera selbst durchgeführt. Während die Cloud-Kommunikation für ein IoT-Gerät als einigermaßen sicher befunden wurde (es gibt sogar einen IPsec-Modus für Firmware-Updates!), entdeckten wir eine Schwachstelle, die es einem Angreifer ermöglicht, sein Konto mit einer Kamera zu verknüpfen, auf die er zuvor zugreifen konnte. Danach kann er den Besitzer ausspionieren oder ihm sogar den Zugriff auf seine eigene Kamera entziehen. Netatmo hat diese Schwachstelle im Februar 2019 behoben.

Deobfuscating von VBA- und PowerShell-Skripten eines Emotet-Trojaner-Downloaders

Fri, 01 Sep 2017 00:00:00 +0200

Wir haben eine aktuelle Welle von Phishing-Mails analysiert, die versuchen, den Emotet-Banking-Trojaner über bösartige Word-Dokumente zu verbreiten. Dieser Beitrag enthält Einzelheiten zu den Verschleierungsmethoden, die im VBA-Makro und im PowerShell-Skript in den Word-Dokumenten verwendet werden.

Praktische Tipps für OWASP Top 10 2017 #7: Unzureichender Angriffsschutz

Sat, 20 May 2017 00:00:00 +0200

Die vorläufige Veröffentlichung der OWASP Top 10 - 2017 im April 2017 hat für einige Kontroversen über die Aufnahme eines neuen Eintrags mit dem Titel 'A7 - Insufficient Attack Protection' gesorgt. Abgesehen von taxonomischen Problemen (ein fehlender Schutz ist an sich keine Schwachstelle) empfiehlt die Beschreibung für den Eintrag explizit Lösungen wie Web Application Firewalls (WAFs) und Runtime Application Self-Protection (RASP)-Produkte. Das wahrscheinliche Ergebnis ist, dass viele Entscheidungsträger die Abkürzung nehmen werden, eine WAF zu kaufen und ein Häkchen neben A7 auf der Top-10-Liste zu setzen.

Wie wir mit Cloud-Fuzzing eine tcpdump-Schwachstelle identifiziert haben

Mon, 20 Mar 2017 00:00:00 +0100

Fuzzing ist eine Methode, um Softwarefehler und Sicherheitslücken zu identifizieren …

Datenschutzanalyse von Windows 10 Enterprise auf Telemetrie-Ebene 0

Wed, 25 Jan 2017 00:00:00 +0100

Der Fokus dieser Untersuchung liegt auf der Analyse des Datenschutzniveaus, das Windows 10 bietet, wenn die restriktivsten verfügbaren Datenschutzeinstellungen verwendet werden. Es wurde beobachtet, dass Windows 10 verschlüsselte Verbindungen zu Microsoft-Servern herstellt, ohne dass eine direkte Interaktion des Benutzers damit verbunden ist. {{< softscheck >}} hat diesen Datenverkehr bereits in einer früheren Analyse identifiziert. Unser Ziel ist es nun, die Kommunikation durch Überwachung der gesendeten Daten zu analysieren.

Reverse Engineering des TP-Link HS110

Fri, 29 Jul 2016 00:00:00 +0200

**TP-Link HS110 Wi-Fi** ist eine Cloud-fähige Steckdose, die per App ferngesteuert ein- und ausgeschaltet werden kann und Funktionen zur Energieüberwachung und Zeitplanung bietet. Im Rahmen fortlaufender Forschungen zur Sicherheit des Internets der Dinge haben wir eine Sicherheitsanalyse durchgeführt, indem wir die Geräte-Firmware und die Android-App zurückentwickelt (Reverse Engineering), die Kommunikation zwischen App und Gerät sowie zwischen Gerät und App abgehört und die verwendeten proprietären Protokolle gefuzzt haben.