Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System stand-alone und in jeder Art Netz betrieben werden. Durch Static Code Analysis konnten Passwörter im Klartext in einem Firmware-Update identifiziert werden. Dass Passwörter im Klartext anstatt in ihrer gehashten Version gespeichert werden ist eine nicht seltene – aber falsche - Vorgehensweise, die zu Problemen innerhalb, aber auch außerhalb des betroffenen Systems führen kann. Im Rahmen der Security-Prüfung war es weiterhin möglich durch Dynamic Code Analysis eine Schwachstelle im Anmeldemechanismus zu identifizieren, bei der lediglich der Anfang des Passwortes mit dem realen Passwort übereinstimmen musste. Es wurden auch Angriffsvektoren ermittelt...