Startseite » IT-Sicherheit »

Studie von Forescout: Sicherheitslücken in Open-Source TCP-/IP-Stacks entdeckt

IT-Sicherheit
Studie: Sicherheitslücken in Open-Source TCP-Stacks

Lan-Kabel an Server
Bild: sonjanovak/stock.adobe.com
Anzeige

Das IT-Sicherheitsunternehmen Forescout hat Ergebnisse einer umfangreichen Studie zu Sicherheitslücken in TCP/IP-Stacks bekannt gegeben. Im Zuge der Untersuchungen hatten die Forscher 33 neue Sicherheitslücken in vier Open-Source TCP/IP-Stacks entdeckt, die jetzt zusammengefasst unter dem Namen AMNESIA:33 veröffentlicht werden.

Die Lücken in TCS-/IP-Stacks haben Auswirkungen auf ein breites Spektrum an Geräten, wie es heißt: Die Bandbreite geht von Consumer-IoT und Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für eingebettete Geräte und Systems-on-Chip.

Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein. Jeder anfällige Zugangspunkt könnte es Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern – wodurch dem Unternehmen erheblicher Schaden entstehen könnte.

AMNESIA: 33 im Überblick

AMNESIA:33 betrifft mehr als 150 Anbieter von IoT-, IoMT-, OT- und IT-Geräten. Die betroffenen Geräte werden in nahezu jedem Unternehmen weltweit eingesetzt. Das bedeutet, dass Millionen von Geräten in Unternehmensnetzwerken anfällig sind und die Schwachstellen weltweite Auswirkungen haben werden.

Vier der entdeckten Sicherheitslücken sind kritisch und ermöglichen Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen. Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe.

Zu den betroffenen Gerätearten gehören:

  • IoT-Geräte: Kameras, Umgebungssensoren (z. B. Temperatur, Luftfeuchtigkeit), intelligente Beleuchtungssteuerungen, intelligente Stecker, Barcode-Lesegeräte, Spezialdrucker, Audiosysteme für den Einzelhandel, medizinische Geräte
  • Gebäudeautomationssysteme: Physische Zugangssysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen
  • Industrielle Steuerungen: Physische Zugangssysteme, Feuer- und Rauchmelder
  • IT: Drucker, Switches und drahtlose Zugangspunkte

„Entwickler und Hersteller auf der ganzen Welt verwenden Open-Source-Code und betten ihn in ihre Produkte ein. Jede Sicherheitslücke in vielfach genutztem Code ist angesichts der weiten Verbreitung natürlich höchst besorgniserregend. In einer Welt der vernetzten Dinge, in der Milliarden von Geräten über einen TCP/IP-Stack kommunizieren, ist AMNESIA:33 besonders gefährlich: Diese Sicherheitslücken ermöglichen Angriffe auf eine enorme Vielfalt von Produkttypen, von Geräten in der Fertigung (SPS) bis hin zur Unterhaltungselektronik (drahtlose Zugangspunkte), erklärt Kristian von Mejer, Global Account Executive bei Forescout Technologies Inc.

TCP/IP-Stacks als Herausforderung für Security Community

„Viele der Sicherheitslücken, die wir heute bekanntmachen, sind auf schlechte Praktiken der Softwareentwicklung zurückzuführen, wie etwa das Fehlen einer grundlegenden Eingabevalidierung. Die Lücken hängen meist mit Speicherbeschädigung zusammen und können zu Denial-of-Service, zur Preisgabe von Informationen oder zu Remote-Code-Ausführung führen“, sagt Kristian von Mejer.

Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren. (ag)


Kontakt zu Forescout

Forescout Technologies, Inc.
190 West Tasman Drive
San Jose, CA 95134 USA
E-Mail:

Ebenfalls interessant:

5G und IoT erhöhen Gefahr für Ransomware-Angriffe

Anzeige
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de