Mit Sicherheitslücken gespickte Software Development Kits (SDK) sind ein Ursprung für Supply-Chain-Attacken. Damit erstellte Software ist daher auch verwundbar. Diese Art der Bedrohung haben Sicherheitsforscher von Microsoft am Beispiel des schon lange nicht mehr im Support befindlichen Web-Servers Boa festgemacht.

Ende Oktober 2022 gehen bekannt gewordene Angriffe auf ein indisches Energieversorgungsunternehmen auf IoT-Geräte mit dem verwundbaren Boa Web-Server zurück, wie sie in einem Bericht schildern. Bereits 2005 ist der Support dafür ausgelaufen und wird daher nicht mehr mit Sicherheitsupdates versorgt. Microsoft nennt in dem Bericht beispielsweise zwei Sicherheitslücken (CVE-2017-9833 "hoch", CVE-2021-33558 "hoch"), über die Angreifer Schadcode auf Systemen ausführen könnten.

Microsoft zufolge ist es problematisch, dass der Web-Server noch in vielen SDKs und IoT-Geräten zum Einsatz kommt. Die Verwundbarkeiten werden daher beim Erstellen von Software quasi vererbt und Angreifer können daran ansetzen. Administratoren wissen oft garnicht, dass Boa bei ihnen im Netzwerk zum Einsatz kommt.

Unter anderem bietet der Boa Web-Server Zugang zu Managementkonsolen und kommt beispielsweise in Kameras und Routern zum Einsatz. Innerhalb von einer Woche wurden weltweit über 1 Million am Internet hängende Instanzen mit dem Web-Server beobachtet, wie die Forscher angeben.

Für Schlagzeilen sorgten in der jüngsten Vergangenheit Supply-Chain-Attacken im Kontext des weitverbreiteten Frameworks Log4j.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE