Gravierende Sicherheitslücken in TCP/IP-Stacks

Forescout hat teils gravierende Sicherheitslücken in TCP/IP-Stacks gefunden. So hätten Security-Forscher 33 neue Sicherheitslücken in vier quelloffenen TCP/IP-Stacks entdeckt, die sie nun unter dem Namen AMNESIA:33 veröffentlichen. Die Lücken hätten Auswirkungen auf ein breites Spektrum an Geräten: von Consumer-IoT und Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für eingebettete Geräte und Systems-on-Chip.

Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein. Jeder anfällige Zugangspunkt könnte es Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern – wodurch dem Unternehmen erheblicher Schaden entstehen könnte. AMNESIA:33 [https://www.forescout.com/research-labs/amnesia33/] betreffe mehr als 150 Anbieter von IoT-, IoMT-, OT- und IT-Geräten. Die betroffenen Geräte würden in nahezu jedem Unternehmen weltweit eingesetzt.

Vier der entdeckten Sicherheitslücken seien kritisch und ermöglichten Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen. Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe. Zu den betroffenen Gerätearten gehören:

• IoT-Geräte: Kameras, Umgebungssensoren (etwa Temperatur, Luftfeuchtigkeit), intelligente Beleuchtungssteuerungen, intelligente Stecker, Barcode-Lesegeräte, Spezialdrucker, Audiosysteme für den Einzelhandel, medizinische Geräte

• Gebäudeautomationssysteme: Physische Zugangssysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen

• Industrielle Steuerungen: Physische Zugangssysteme, Feuer- und Rauchmelder

• IT: Drucker, Switches und drahtlose Zugangspunkte

"Entwickler und Hersteller auf der ganzen Welt verwenden Open-Source-Code und betten ihn in ihre Produkte ein. Jede Sicherheitslücke in vielfach genutztem Code ist angesichts der weiten Verbreitung natürlich höchst besorgniserregend. In einer Welt der vernetzten Dinge, in der Milliarden von Geräten über einen TCP/IP-Stack kommunizieren, ist AMNESIA:33 besonders gefährlich: Diese Sicherheitslücken ermöglichen Angriffe auf eine enorme Vielfalt von Produkttypen, von Geräten in der Fertigung (SPS) bis hin zur Unterhaltungselektronik (drahtlose Zugangspunkte)", erklärt Kristian von Mejer, Global Account Executive bei Forescout Technologies.

Viele der Sicherheitslücken, die nun bekannt wurden, seien auf schlechte Praktiken der Softwareentwicklung zurückzuführen, wie etwa das Fehlen einer grundlegenden Eingabevalidierung. Die Lücken hängen demnach meist mit Speicherbeschädigung zusammen und können zu Denial-of-Service, zur Preisgabe von Informationen oder zu Remote-Code-Ausführung führen.

Das Schwachstellenmanagement für TCP/IP-Stacks entwickle sich derweil zu einer Herausforderung für die Security Community, da es schwierig und aufwändig sei, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren.