Allerhöchste Alarmstufe ist dann gegeben, wenn ein paar Netzwerkpakete
dazu führen können, dass auf einem Gerät beliebige
Befehle ausgeführt werden können. Genau diese Alarmstufe
ist jetzt für viele Geräte aus dem Internet der Dinge
angebracht: Da ein Forscherteam bei Geräten der Firma Treck
reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung
entdeckt haben. Betroffene Geräte sein zum Beispiel vernetzte
Steckdosen, medizinische Geräte, Sensoren industrieller Steuerungen
und vieles mehr.
Shlomi Oberman und Moshe Kol von der israelischen Sicherheitsfirma
JSOF
entdeckten in ihren systematischen Tests gleich 19 Sicherheitslücken,
zusammengefasst "Ripple20" genannt. Bei vielen dieser
Sichehietslücken geht es darum, dass für spezielle TCP/IP-Optionen
wie denen zur Fragmentierung die Längenbeschränkungen
einzelner Felder nicht beachtet wird. Dadurch kommt es zu Pufferüberläufen
im Speicher. Dies hat wiederum zu Folge, dass der Angreifer eigenen
Code einschleusen und ausführen (Remote Code Execution) oder
kritische Daten auslesen kann. Deshalb bewertet das für Industriesteuerungen
zuständige ICS-CERT
den Vorfall mit der maximalen Schwere von 10 in der CVSSv3-Skala.
Laut Schätzungen der Entdecker der Lücken sind "hunderte
von Millionen" Geräte verwundbar, vielleicht sogar Milliarden
exakte Zahlen dazu liegen noch nicht vor.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|