Allerhöchste Alarmstufe ist dann gegeben, wenn ein paar Netzwerkpakete dazu führen können, dass auf einem Gerät beliebige Befehle ausgeführt werden können. Genau diese Alarmstufe ist jetzt für viele Geräte aus dem Internet der Dinge angebracht: Da ein Forscherteam bei Geräten der Firma Treck reihenweise Sicherheitslücken in einer schlanken TCP/IP-Implementierung entdeckt haben. Betroffene Geräte sein zum Beispiel vernetzte Steckdosen, medizinische Geräte, Sensoren industrieller Steuerungen und vieles mehr.

Shlomi Oberman und Moshe Kol von der israelischen Sicherheitsfirma JSOF entdeckten in ihren systematischen Tests gleich 19 Sicherheitslücken, zusammengefasst "Ripple20" genannt. Bei vielen dieser Sichehietslücken geht es darum, dass für spezielle TCP/IP-Optionen wie denen zur Fragmentierung die Längenbeschränkungen einzelner Felder nicht beachtet wird. Dadurch kommt es zu Pufferüberläufen im Speicher. Dies hat wiederum zu Folge, dass der Angreifer eigenen Code einschleusen und ausführen (Remote Code Execution) oder kritische Daten auslesen kann. Deshalb bewertet das für Industriesteuerungen zuständige ICS-CERT den Vorfall mit der maximalen Schwere von 10 in der CVSSv3-Skala.

Laut Schätzungen der Entdecker der Lücken sind "hunderte von Millionen" Geräte verwundbar, vielleicht sogar Milliarden – exakte Zahlen dazu liegen noch nicht vor.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE