Millionen vernetzte Geräte mit kaum behebbarem Bug im TCP/IP-Stack

Internet, Daten, Netzwerk, Weltraum, Satellit, Datenübertragung, Telekommunikation, Gps, Verkehr, Vernetzung, Geodaten, Location, Satelliten Internet, Sterne, Netzwerke, Location-Tracking, 720695, Geolocation, Hub, Internetknoten, Netzknoten, Netzwerkknoten
Eine neue Sammlung von Bugs in einem TCP/IP-Stack zeigt eindringlich, welch gravierende Folgen die mangelhafte Beachtung der IT-Sicherheit in der gesamten IoT-Branche hat. Viele Millionen von Geräten dürften über Jahre hinweg schlicht ein Sicherheitsrisiko darstellen. Der fragliche Komplex an Schwachstellen wurde von ihren Entdeckern mit dem Titel "Ripple20" bedacht. Insgesamt handelt es sich hier um 19 einzelne Sicherheitslücken, die in einem Netzwerk-Stack zu finden waren, die beim US-Unternehmen Treck entwickelt wurden. Die Software gehört hier zu einer Bibliotheken-Sammlung, die man an Hersteller von vernetzten Systemen weiterlizenziert.

Die Produktpalette, in die die Treck-Programme einfließen decken von medizinischen Systemen bis hin zu so genannten Smart Home-Devices eine große Bandbreite im IoT-Sektor ab. Es ist weit verbreitet, dass Hersteller diverser Geräte die benötigte Firmware im Grunde komplett bei einzelnen Dienstleistern zukaufen und nur noch geringfügig an ihr spezielles Produkt anpassen.

Wo nie ein Patche gewesen ist

Das allerdings führt in Fällen wie bei Ripple20 zu mächtigen Problemen. Denn die Bugs im TCP/IP-Stack werden hier gleich an eine große Zahl von Produzenten verteilt und sind aufgrund dessen in einer riesigen Palette von Produkten zu finden. Hinzu kommt, dass es hier um Geräte geht, die zwar an Netzwerke angebunden sind, es in den meisten Fällen aber kaum zu erwarten ist, dass jemals ein Patch zur Behebung der Fehler installiert wird.

Nicht alle, aber ein Teil der neu entdeckten Schwachstellen ermöglichen es, die Geräte aus der Entfernung über das Netzwerk durch eingeschleusten Code komplett zu übernehmen. Da Angreifer kaum damit rechnen müssen, ihre Installationen durch Firmware-Updates wieder zu verlieren, ist es im Grunde möglich, zukunftsgerichtete Schläfer-Botnetze aufzubauen. Diese können über Monate oder gar Jahre kein Anzeichen von Problemen zeigen und zu irgendeinem Zeitpunkt in der Zukunft plötzlich aktiv werden.

Siehe auch:


Internet, Daten, Netzwerk, Weltraum, Satellit, Datenübertragung, Telekommunikation, Gps, Verkehr, Vernetzung, Geodaten, Location, Satelliten Internet, Sterne, Netzwerke, Location-Tracking, 720695, Geolocation, Hub, Internetknoten, Netzknoten, Netzwerkknoten Internet, Daten, Netzwerk, Weltraum, Satellit, Datenübertragung, Telekommunikation, Gps, Verkehr, Vernetzung, Geodaten, Location, Satelliten Internet, Sterne, Netzwerke, Location-Tracking, 720695, Geolocation, Hub, Internetknoten, Netzknoten, Netzwerkknoten
Diese Nachricht empfehlen
Kommentieren19
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:29 Uhr Android TV Box?T95 MAX Android 9.0 TV Box 2 GB RAM/16GB ROM H6 Quad-Core Support 2.4 GHz WiFi 6K HDMI Dlna 3D Smart TV BoxAndroid TV Box?T95 MAX Android 9.0 TV Box 2 GB RAM/16GB ROM H6 Quad-Core Support 2.4 GHz WiFi 6K HDMI Dlna 3D Smart TV Box
Original Amazon-Preis
33,99
Im Preisvergleich ab
33,99
Blitzangebot-Preis
28,04
Ersparnis zu Amazon 18% oder 5,95

Tipp einsenden