Weit verbreitete Schwachstellen in TCP/IP-Stacks gefunden

Forescout gibt heute die Ergebnisse einer umfangreichen Studie zu Sicherheitslücken in TCP/IP-Stacks bekannt, die von den Forescout Research Labs durchgeführt wurde. Im Zuge der Untersuchungen hatten die Security-Forscher 33 neue Sicherheitslücken in vier Open-Source TCP/IP-Stacks entdeckt, die jetzt zusammengefasst unter dem Namen AMNESIA:33 veröffentlicht werden. Die Lücken haben Auswirkungen auf ein breites Spektrum an Geräten: von Consumer-IoT und Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für eingebettete Geräte und Systems-on-Chip.

„Entwickler und Hersteller auf der ganzen Welt verwenden Open-Source-Code und betten ihn in ihre Produkte ein. Jede Sicherheitslücke in vielfach genutztem Code ist angesichts der weiten Verbreitung natürlich höchst besorgniserregend. In einer Welt der vernetzten Dinge, in der Milliarden von Geräten über einen TCP/IP-Stack kommunizieren, ist AMNESIA:33 besonders gefährlich: Diese Sicherheitslücken ermöglichen Angriffe auf eine enorme Vielfalt von Produkttypen, von Geräten in der Fertigung (SPS) bis hin zur Unterhaltungselektronik (drahtlose Zugangspunkte). Viele der Sicherheitslücken, die wir heute bekanntmachen, sind auf schlechte Praktiken der Softwareentwicklung zurückzuführen, wie etwa das Fehlen einer grundlegenden Eingabevalidierung. Die Lücken hängen meist mit Speicherbeschädigung zusammen und können zu Denial-of-Service, zur Preisgabe von Informationen oder zu Remote-Code-Ausführung führen“, erklärt Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc.

Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein. Jeder anfällige Zugangspunkt könnte es Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern – wodurch dem Unternehmen erheblicher Schaden entstehen könnte.

AMNESIA:33 im Überblick:

• AMNESIA:33 betrifft mehr als 150 Anbieter von IoT-, IoMT-, OT- und IT-Geräten. Die betroffenen Geräte werden in nahezu jedem Unternehmen weltweit eingesetzt. Das bedeutet, dass Millionen von Geräten in Unternehmensnetzwerken anfällig sind und die Schwachstellen weltweite Auswirkungen haben werden.
• Vier der entdeckten Sicherheitslücken sind kritisch und ermöglichen Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen.
• Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe.

Zu den betroffenen Gerätearten gehören:

• IoT-Geräte: Kameras, Umgebungssensoren (z. B. Temperatur, Luftfeuchtigkeit), intelligente Beleuchtungssteuerungen, intelligente Stecker, Barcode-Lesegeräte, Spezialdrucker, Audiosysteme für den Einzelhandel, medizinische Geräte
• Gebäudeautomationssysteme: Physische Zugangssysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen
• Industrielle Steuerungen: Physische Zugangssysteme, Feuer- und Rauchmelder
• IT: Drucker, Switches und drahtlose Zugangspunkte

Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren.