Fast nicht behebbare Schwachstelle in halber Milliarde Geräte gefunden

Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Bildquelle: Pixabay
Die Arbeit von Sicherheitsforschern scheint in Zeiten billiger, vernetzter IoT-Systeme immer frustrierender zu werden. Denn während diese bisher oft Wege zu funktionierenden Problemlösungen aufzeigen konnten, wird dies immer schwerer. Wie etwa bei einer neuen Lücke, die es seit gut zehn Jahren gibt und die inzwischen in etwa einer halben Milliarde Geräten vorkommt.
Infografik: Internet of Things (IoT) wird immer beliebterInternet of Things (IoT) wird immer beliebter
Insbesondere für die Experten beim Security-Unternehmen Armis scheint es besser zu sein, wenn diese ihre Tätigkeit eher mit Chronisten auf eine Stufe stellen - denn es ist kaum absehbar, dass die von ihnen entdeckten Sicherheitsprobleme jemals sinnvoll repariert werden. Es ist immerhin nur schwer anzunehmen, dass zahlreiche betroffene Geräte, darunter in diesem Fall Drucker, IP-Telefone, vernetzte Lautsprecher und Überwachungskameras in annehmbarer Zeit mit Firmware-Updates versorgt werden, selbst wenn diese von den Herstellern bereitgestellt werden.

Das jetzt beschriebene Sicherheitsproblem beruht auf möglichen DNS-Rebinding-Angriffen, bei denen dem Nutzer falsche IP-Adressen zu einer Domain untergeschoben werden. Das bildet in solchen Fällen dann den Ausgangspunkt für weitergehende Attacken mit Malware, die in den nun geladenen Seiten oder in die aufgerufenen Dienste eingebettet ist.

Ganze Netze absichern ist sinnvoller

Seitens der Armis-Experten hält man sich zurück, genauere Informationen zu der Schwachstelle und den betroffenen Angreifern zu nennen. Denn das könnte böswillige Angreifer erst auf die richtige Spur führen. Denn auch wenn vor allem Systeme betroffen sind, die in Firmenumgebungen stehen, ist doch auch hier kaum damit zu rechnen, dass alsbald alle betroffenen Geräte gepatcht werden.

Im Zuge der Analysen haben die Sicherheitsforscher immerhin 496 Millionen anfällige Produkte gefunden. Das Problem, von dem die Sache verursacht wird, geht offenbar auf ziemlich alte Code-Bestandteile zurück, die immer und immer wieder bei diversen Herstellern in Firmwares integriert werden - vermutlich, weil es sich um Referenz-Implementierungen bestimmter Protokolle handelt. Der beste Schutz für Firmennetze besteht den Angaben zufolge darin, in den Firewalls auch die DNS-Abfragen nur zu Servern zuzulassen, die vertrauenswürdigen Quellen zuzurechnen sind.

Immerhin handelt es sich bei der aktuellen Sache nicht um das umfangreichste Problem, das die Armis-Forscher bisher entdeckten. Zu ihren Security-Dokumentationen gehörte vor einiger Zeit auch eine Schwachstelle namens "Blueborn", von der rund 5 Milliarden Systeme betroffen sind.

Siehe auch: BrickerBot: IoT-Zerstörung aus Notwehr findet jetzt ein Ende Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Sicherheit, Sicherheitslücke, Angriff, Security, Exploit, Bombe Pixabay
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden