Die Sicherheitsforscher von Forescout haben weit verbreitete Schwachstellen in TCP/IP-Stacks gefunden, die Geräte in der gesamten IoT-, IoMT-, OT- und IT-Infrastruktur betreffen. Im Rahmen einer Studie zu Sicherheitslücken in TCP/IP-Stacks, die von den Forescout Research Labs durchgeführt wurde, hatten die Forscher 33 neue Sicherheitslücken in vier Open-Source TCP/IP-Stacks entdeckt, die jetzt zusammengefasst unter dem Namen Amnesia:33 veröffentlicht wurden.
Die Lücken sollen gemäss Forescout Auswirkungen auf ein breites Spektrum an Geräten haben: von Consumer-IoT und Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für eingebettete Geräte und Systems-on-Chip. Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein, heisst es. Jeder anfällige Zugangspunkt könnte es demnach Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern – wodurch dem Unternehmen erheblicher Schaden entstehen könnte.
Amnesia:33 im Überblick:
- Amnesia:33 betrifft laut Studie mehr als 150 Anbieter von IoT-, IoMT-, OT- und IT-Geräten. Die betroffenen Geräte werden in nahezu jedem Unternehmen weltweit eingesetzt. Das bedeute, dass Millionen von Geräten in Unternehmensnetzwerken anfällig seien und die Schwachstellen weltweite Auswirkungen haben würden, so die Forescout-Forscher.
- Vier der entdeckten Sicherheitslücken seien kritisch und sollen Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen ermöglichen.
- Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe.
Zu den betroffenen Gerätearten gehören:
- IoT-Geräte: Kameras, Umgebungssensoren (z. B. Temperatur, Luftfeuchtigkeit), intelligente Beleuchtungssteuerungen, intelligente Stecker, Barcode-Lesegeräte, Spezialdrucker, Audiosysteme für den Einzelhandel, medizinische Geräte
- Gebäudeautomationssysteme: Physische Zugangssysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen
- Industrielle Steuerungen: Physische Zugangssysteme, Feuer- und Rauchmelder
- IT: Drucker, Switches und drahtlose Zugangspunkte
"Entwickler und Hersteller auf der ganzen Welt verwenden Open-Source-Code und betten ihn in ihre Produkte ein. Jede Sicherheitslücke in vielfach genutztem Code ist angesichts der weiten Verbreitung natürlich höchst besorgniserregend. In einer Welt der vernetzten Dinge, in der Milliarden von Geräten über einen TCP/IP-Stack kommunizieren, ist Amnesia:33 besonders gefährlich: Diese Sicherheitslücken ermöglichen Angriffe auf eine enorme Vielfalt von Produkttypen, von Geräten in der Fertigung (SPS) bis hin zur Unterhaltungselektronik (drahtlose Zugangspunkte). Viele der Sicherheitslücken, die wir heute bekanntmachen, sind auf schlechte Praktiken der Softwareentwicklung zurückzuführen, wie etwa das Fehlen einer grundlegenden Eingabevalidierung. Die Lücken hängen meist mit Speicherbeschädigung zusammen und können zu Denial-of-Service, zur Preisgabe von Informationen oder zu Remote-Code-Ausführung führen", erklärt dazu Kristian von Mejer, Global Account Executive bei Forescout Technologies.
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich nach Ansicht von Forescout zu einer Herausforderung für die Security Community, da es schwierig und aufwändig sei, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren.
