Kritische Lücken in TCP/IP-Stacks gefährden Millionen von Geräten

8. Dezember 2020, 15:51
  • security
  • lücke
  • ncsc
  • netzwerk
  • open source
  • iot
image

Auch Betreiber kritischer Infrastruktur sind bedroht. Das deutsche BSI hilft mit Unterstützung des Schweizer NCSC bei der Behebung der Gefahr.

Ganze 33 Sicherheitslücken sind in mehreren TCP/IP-Stacks entdeckt worden, 4 davon werden als kritisch klassifiziert. Bedroht sind Millionen von Geräten von über 150 Herstellern rund um den Globus. Dies geht aus einem Paper der Security-Experten von Forescout hervor, die der Entdeckung den Namen Amnesia:33 gegeben haben.
Die Bandbreite der von den Lücken ausgehenden Gefahren ist gross und reicht von der Ausführung von bösartigem Code über DDoS-Attacken bis zum Diebstahl von Daten. Dass es sich um eine ernstzunehmende Bedrohung handelt, bestätigt auch die deutsche Cyber-Sicherheitsbehörde BSI: Sie veröffentlicht eine Mitteilung, in der sie Unternehmen und Privatanwender aber auch Betreiber von kritischer Infrastruktur zur Vorsicht mahnt.
Betroffen sind IoT-Geräte, aber auch Server, Drucker, Kameras und Router. Die Lücken stecken in den vier Open-Source-Netzwerk-Stacks uIP, FNET, picoTCP und Nut/Net. In welchen Geräten und Komponenten sich die anfälligen Code-Teile finden lassen sei nur schwer eruieren, schreiben die Forscher von Forescout. Die Stacks seien weitverbreitet, hochgradig modular aufgebaut und teilweise seien Code-Teile undokumentiert in Subsysteme integriert. Dies mache auch die Ausmerzung der Schwachstellen besonders schwierig.
Laut Forescout sind insbesondere Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe in Gefahr. Das BSI kontaktierte 31 Unternehmen und half – auch mit Unterstützung des Schweizer NCSC – bei der Behebung der Schwachstellen. Allerdings hätten sich nicht alle Firmen zurückgemeldet, so Arne Schönbohm, Präsident des BSI in der Mitteilung.
Erst im Sommer hatten Forscher der Security-Firma JSOF 19 angreifbare Sicherheitslücken in Code entdeckt, der dazu dient, IoT-Geräte ans Internet anzuschliessen. Die TCP/IP-Stack-Schwachstellen fanden sich damals in den Geräten von über 500 Herstellern.
Das Paper (PDF) mit den CVE-Nummern und den technischen Detials kann von der Website von Forescout heruntergeladen werden.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023