MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im SuperNote A6 X2 Nomad E-Ink Tablet, entdeckt von Prizm Labs, könnte Angreifern ermöglichen, die vollständige Kontrolle über das Gerät zu erlangen.

Eine kürzlich entdeckte Sicherheitslücke im SuperNote A6 X2 Nomad E-Ink Tablet von Ratta Software hat erhebliche Bedenken hinsichtlich der Sicherheit von IoT-Geräten aufgeworfen. Die Schwachstelle, die als CVE-2025-32409 identifiziert wurde, erlaubt es Angreifern, die sich im selben Netzwerk befinden, das Gerät ohne jegliche Benutzerinteraktion vollständig zu kompromittieren. Dies könnte zur Installation eines Rootkits führen, das dem Angreifer die vollständige Kontrolle über das Gerät ermöglicht.

Der Sicherheitsforscher von Prizm Labs, der diese Schwachstelle entdeckte, begann seine Untersuchung mit einem Nmap-Scan, der einen offenen Port 60002 aufdeckte. Dieser Port wurde von einem nicht identifizierten Dienst genutzt, was weitere Untersuchungen veranlasste. Durch das Herunterladen eines unverschlüsselten Firmware-Images von der Update-Seite von Ratta Software konnte der Forscher die Software des Tablets analysieren und entdeckte, dass die SuperNoteLauncher.apk-App einen eingebetteten HTTP-Server enthielt, der für die Dateiübertragung zwischen Geräten über Wi-Fi konzipiert war.

Stellenangebote

Werkstudent (m/w/d) im Bereich Künstliche Intelligenz (KI)
Bauprojektgesellschaft Ludwigshafen
Ludwigshafen
Content Specialist in B2B für Software & KI | Teilzeit (m/w/d)
Lmis AG
Osnabrück, Deutschland
Co-Founder (Commercial / Business) - Maritime Tech / AI Startup (f/m/d)
Flagship Founders GmbH
Berlin
Consultant AI & Analytics Transaction Services (w/m/d)
PwC
Düsseldorf Frankfurt am Main, München
Hybrid Staff ML/AI Data Engineer en Emnify
EMnify GmbH
Berlin, Germany
Alle KI-Jobs ansehen

Der Server auf Port 60002 verarbeitete benutzerdefinierte HTTP-Header, die nicht authentifizierte Datei-Uploads in das INBOX-Verzeichnis des Geräts ermöglichten. Durch einen Pfad-Traversal-Angriff konnte der Forscher Dateien in das EXPORT-Verzeichnis schreiben, das über die Benutzeroberfläche des Tablets zugänglich ist. Ein Problem trat jedoch auf, da der Server Dateinamen mit einem “(1)” versah, wenn eine Datei bereits existierte, was den Firmware-Update-Prozess störte, der eine Datei mit dem genauen Namen update.zip erforderte.

Um dieses Problem zu umgehen, nutzte der Forscher die Multithreading-Natur des Servers und die Zeit, die zum Übertragen großer Dateien benötigt wird. Durch das Senden einer kleinen “Dummy”-Datei namens update.zip, gefolgt von einer bösartigen update.zip, die eine Hintertür enthielt, konnte der Forscher die Dateiverarbeitung des Servers manipulieren. Die bösartige Firmware wurde mit öffentlich verfügbaren Debug-Schlüsseln signiert, was in früheren SuperNote-Modellen bereits ein Problem war.

Diese Schwachstelle verdeutlicht die Risiken von nicht authentifizierten Netzwerkdiensten und unzureichender Firmware-Sicherheit in IoT-Geräten. Ein Angreifer im selben Wi-Fi-Netzwerk, wie in einem Café oder einer Bibliothek, könnte ein SuperNote Nomad unbemerkt kompromittieren. Die Verwendung veralteter Debug-Schlüssel und eines entsperrten Bootloaders verstärkt die Schwere des Problems.

Ratta Software hat bisher keine öffentliche Stellungnahme zu der Sicherheitslücke abgegeben. Nutzern wird geraten, das Wi-Fi auf ihrem SuperNote Nomad zu deaktivieren, wenn es nicht verwendet wird, und sich von ungesicherten Netzwerken fernzuhalten, bis ein Patch veröffentlicht wird. Die verantwortungsvolle Offenlegung durch den Forscher und die Zuweisung einer CVE-Nummer deuten darauf hin, dass an einer Lösung gearbeitet wird.

AI & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
Angebot
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
1.997 Bewertungen
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
  • NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
169,00 EUR
Bei Amazon kaufen
Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation
Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Softwareentwickler KI Anwendungen (m/w/d)

FERCHAU – Connecting People and Technologies
Chemnitz

Head of AI / Leitung künstliche Intelligenz (m/w/d)

ASAMBEAUTY GmbH
Unterföhring

Customer Success Manager - AI VoiceBot / Kundenbetreuung (m/w/d)

CallOne GmbH
Potsdam, Kölln-Reisiek, Elmshorn

Senior Consultant (m/w/d) Data & AI

acterience management partners GmbH & Co. KG
München

Lead Consultant AI (all genders)

adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen

Data Analyst | AI-Verhandlungen (w/m/d)

Otto GmbH & Co. KGaA
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Iglo setzt auf Hähnchen: Strategiewechsel in der Tiefkühlbranche MÜNCHEN (IT BOLTWISE) – Die Welt der Tiefkühlkost steht vor einem Wandel, denn Nomad Foods, der Mutterkonzern von Iglo, hat beschlossen, seine Strategie grundlegend zu ändern. Angesichts globaler Lieferengpässe und geopolitischer Risiken richtet sich der...
  2. Windows 11 24H2: Lösungen für Asus-Geräte und HDR-Spiele MÜNCHEN (IT BOLTWISE) – Microsoft hat kürzlich die Probleme mit dem Windows 11 24H2-Update auf bestimmten Asus-Geräten gelöst. Diese Geräte konnten das Update aufgrund von Kompatibilitätsproblemen nicht installieren. Ein kritisches BIOS-Update steht nun zur Verfügung,...
  3. Windows 11 24H2: Lösungen für Asus-Geräte und HDR-Spiele MÜNCHEN (IT BOLTWISE) – Das kürzlich veröffentlichte Windows 11 24H2-Update hat bei einigen Asus-Geräten für Probleme gesorgt, die nun durch gezielte Maßnahmen behoben werden konnten. Das Windows 11 24H2-Update, das viele Neuerungen und Verbesserungen mit...
  4. Windows 11 Update verursacht Probleme mit Datei-Explorer MÜNCHEN (IT BOLTWISE) – Ein kürzlich veröffentlichtes Sicherheitsupdate für Windows 11 sorgt für erhebliche Probleme bei Nutzern. Das Update KB5051987, das von Microsoft automatisch verteilt wird, führt dazu, dass der Datei-Explorer, ein zentrales Element des...
  5. April-Update für Pixel Watch: Überraschende Fehlerbehebungen und neue Funktionen MÜNCHEN (IT BOLTWISE) – Google hat überraschend ein April-Update für seine Pixel Watch veröffentlicht, das einige der Probleme behebt, die mit dem vorherigen März-Update aufgetreten sind. Google hat unerwartet ein April-Update für seine Pixel Watch...
  6. Samsung Galaxy Z Flip 4 erhält Sicherheitsupdate für Februar 2025 MÜNCHEN (IT BOLTWISE) – Samsung hat kürzlich das Sicherheitsupdate für Februar 2025 für das Galaxy Z Flip 4 veröffentlicht, das eine Vielzahl von Sicherheitslücken behebt. Der Rollout des Updates erfolgt zunächst für die carrier-gebundene Variante...
  7. April-Update für Pixel Watch: Google behebt Benachrichtigungsprobleme MÜNCHEN (IT BOLTWISE) – Google hat ein neues Update für seine Pixel Watch-Reihe veröffentlicht, das auf Wear OS 5.1 und Android 15 basiert. Dieses Update zielt darauf ab, bestehende Probleme zu beheben, insbesondere Verzögerungen bei...
  8. Windows 11 Update KB5052093: Verbesserungen und Fehlerbehebungen MÜNCHEN (IT BOLTWISE) – Microsoft hat das Vorschau-Update KB5052093 für Windows 11 24H2 veröffentlicht, das 33 Verbesserungen und Fehlerbehebungen umfasst. Dieses Update ist Teil des monatlichen Plans für optionale, nicht sicherheitsrelevante Vorschau-Updates, die Administratoren die...
  9. Neue Firmware für Liven Ambient 0: Vereinfachte Updates und erweiterte Funktionen MÜNCHEN (IT BOLTWISE) – Der beliebte Ambient-Synthesizer Liven Ambient 0 von Sonicware hat ein bedeutendes Firmware-Update erhalten, das nicht nur den Update-Prozess vereinfacht, sondern auch neue Funktionen und Presets bietet. Der Liven Ambient 0, ein...
  10. Microsoft-Update verursacht Probleme bei Office 2016: Lösungen und Tipps MÜNCHEN (IT BOLTWISE) – Ein kürzlich veröffentlichtes Sicherheitsupdate von Microsoft sorgt für erhebliche Probleme bei Nutzern von Office 2016. Das Update, das ursprünglich Sicherheitslücken in Windows 10 und 11 sowie in Office-Anwendungen schließen sollte, hat...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
57 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
126 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR Amazon Prime
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
43 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation".
Stichwörter Cybersecurity Eink Firmware Hacker IT-Sicherheit Netzwerk Netzwerksicherheit Rootkit Sicherheit Tablet
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

US-Anleihemärkte unter Druck: Experten warnen vor Störungen

12. April 2025
Vorheriger Artikel

Neue genetische Erkenntnisse zur Parkinson-Risikoanalyse

12. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in SuperNote Nomad E-Ink Tablet ermöglicht Rootkit-Installation« bei Google Deutschland suchen, bei Bing oder Google News!

    445 Leser gerade online auf IT BOLTWISE®
    KI-Jobs