IoT: Full Disclosure Vulnerabilites NEC Large Format Displays

This blogpost will cover some vulnerabilites discovered in the actual Firmware of NEC Large Format Displays ( several, such as Rev. 18 or Rev1.8). The following vulnerabilites were discovered: Local File Inclusion (CVE-2020-26125) Stack based Buffer-Overflow (CVE-2020-26127) Broken Authentication (CVE-2020-26126) The vulnerabilities exist (at least) on the following devices of the vendor NEC Display Solutions, […]

Untersuchung COVID-19 SYMPTOM TRACKER App

Hintergrund. Anlässlich der andauernden COVID-19-Pandemie wird der Ruf nach technischen Lösungen – insbesondere mobilen Apps – zur Überwachung, Vorhersage und Steuerung von Infektionsgeschehen und Massnahmen lauter. Die grosse Hoffnung auf eine herbeigesehnte Rückkehr zur Normalität hat gleichzeitig jedoch Schattenseiten: Eine Betrachtung der Verhältnismässigkeit und Angemessenheit findet nicht statt, die mit derartigen Lösungen stets einhergehenden Risiken […]

iOS/Android: (Un)Secure Apache Cordova Apps

Background information. The advent of cross-platform development frameworks such as Apache Cordova breathed new life into the old slogan of „Write once, run anywhere“ then invented by Sun Microsystems.In most cases, „write once“ translates directly into „write in JavaScript“, as it is the language of the web, or rather the WebView component on the mobile platform.The JavaScript […]