AMNESIA:33
Author
Robin Laufenburg, Mo, 14. Dez. 2020
in Verschiedenes

AMNESIA:33

Sicherheitslücken gefährden Millionen verschiedene Geräte

Dreiunddreißig Sicherheitslücken werden unter dem bezeichnenden Namen AMNESIA:33 zusammengefasst. Sie gefährden Millionen verschiedene Geräte, indem sie Hackern Tür und Tor öffnen. Von ihnen sind vor allem beruflich und privat genutzte Internet-der-Dinge- und Smart-Home-Geräte betroffen.

Was das für Sie bedeutet und wie Sie sich schützen können, erfahren Sie hier.

Was hat es mit den AMNESIA:33-Sicherheitslücken auf sich?

Kürzlich (Anfang Dezember 2020) ist bekanntgegeben worden, dass Sicherheitsforscher von Forescout eine Reihe an Schwachstellen entdeckt und unter dem Namen AMNESIA:33 zusammengefasst haben. Diese seien im September 2020 entdeckt worden. Mithilfe speziell präparierter Datenpakete können Hacker über die insgesamt 33 Sicherheitslücken auf betroffene Geräte zuzugreifen und von diesen aus agieren. Haben Angreifer erst einmal Zugriff auf das entsprechende System, können Sie das Gerät übernehmen und ggf. als Bot missbrauchen, um dann

  • Denial-of-Service- bzw. DoS-Angriffe durchzuführen,
  • von ihm aus Codes auszuführen bzw. das Gerät nach eigenem Belieben zu benutzen (Remote Code Execution),
  • mittels eingeschleuster DNS-Einträge den Datenverkehr zu einer eigenen Domain umzuleiten (DNS cache poisoning)
  • oder um von dem Gerät selbst oder dem gesamten Netzwerk sensible Daten auszulesen und zu missbrauchen.

Der benötigte Aufwand dafür soll dabei wohl verhältnismäßig gering sein. Laut Sicherheitsunternehmen Forescout und BSI werden die Sicherheitslücken nicht zuletzt deswegen als äußerst kritisch eingeschätzt. In einem englischsprachigen Informationsvideo stellt Forescout die AMNESIA:33-Sicherheitslücken vor und beschreibt mögliche Gefahren:

Welche Geräte sind betroffen?

Wie viele Geräte darüber genau angreifbar sind, ist nur schwierig bis gar nicht realistisch abzuschätzen. Nach einer ersten Einschätzung der Sicherheitsforscher von Forescout dürften aber circa 15 Millionen Geräte von über 150 Herstellern betroffen sein. Dabei handelt es sich wohl vor allem um Geräte aus den Bereichen:

  • Internet-der-Dinge oder Internet-of-Things (IoT): Smartphones, Umgebungssensoren wie Thermostate oder Thermometer, Steuerungssysteme und Geräte zur ferngesteuerten Beleuchtung, Strichcode-Lesegeräte und Warenscanner, fernsteuerbare Audiosysteme, Spielekonsolen, intelligente Stecker (Smart-Plugs) und in Alltagsgegenstände implementierte Chips (Systems-on-a-Chip mit integrierten Systemen)
  • Operational Technology (OT): Krankenhaus-Geräte, Überwachungsgeräte, Gebäudeautomationssysteme wie Feuer- und Rauchmeldesysteme, Zugangskontrollen und intelligente Türschlösser, Alarmanlagen, Steuerungssysteme für Großmaschinen, Geräte aus dem Bereich HVAC (Heating/Ventilation/Air Conditioning bzw. Heizung/Lüftung/Klimatechnik), Stromzähler und Stromverteiler, industrielle Steuerungssysteme, Protokoll-Gateways und Seriell-Ethernet-Gateways
  • Informationstechnik (IT): Peripheriegeräte wie intelligente Scanner und Drucker, Router, WLAN-Access-Points und Switches

Auch wenn die Abgrenzungen der verschiedenen Bereiche zueinander nicht immer einfach ist, steht fest, dass über 50% der von der Sicherheitslücke betroffenen Geräte dem Bereich Internet-of-Things zugehörig sind. Die meisten der Geräte, die solche Schwachstellen aufweisen, dienen funktionell dem Smart Home oder Smart Office. Auf der einen Seite sind sie im öffentlichen Bereich oft Bestandteile wichtiger Systeme und übernehmen zentrale, zum Teil lebenswichtige Aufgaben. Auf der anderen Seite ist seit einigen Jahren die Automatisierung zuhause großer Trend und nach wie vor extrem beliebt.

Exkurs: Technische Details zum Fund

Die Sicherheitsforscher von Forescout haben die besagten Sicherheitslücken mittels Code-Analysen und Fuzzing ausfindig gemacht. Fuzzing (auch Robustness Testing oder Fuzzy Testing) nennt man ein Testverfahren, bei dem Programme automatisiert mit Zufallsdaten beschickt werden. Von insgesamt sieben analysierten TCP/IP-Stack-Implementierungen erwiesen sich vier (uIP, Nut/Net, picoTCP und FNET) als verwundbar. Vor allem schockiert Sicherheitsforscher und Öffentlichkeit dabei, dass es sich bei den Stacks um Open-Source-Codes handelt.

Welche Hersteller sind betroffen?

Dass vor allem Open-Source-Codes betroffen sind, bedeutet, dass sie von sämtlichen Herstellern und Produkten genutzt werden können. Zum Teil dürften die Codes auch modifiziert bzw. verändert worden sein, was die Eingrenzung der Verwendung erschwert. Dabei befinden sich die Codes, die die besagte Schwachstelle enthalten, wohl auch in für die Produktherstellung zusätzlich erwerbbaren Teilkomponenten. Solche kaufen wiederum nicht Endbenutzer sondern Geräthersteller, und implementieren sie in ihre Produkte.

BSI hat bereits im September 2020 damit begonnen, Herstellern zu informieren, die von einer oder mehrerer der 33 Sicherheitslücken betroffen sind. Dies waren 31 Unternehmen, wovon 14 ihren Sitz in Deutschland haben. Einige der Hersteller haben dabei aber bis heute (Dezember 2020) noch nicht reagiert. Mittlerweile hat Forescout detaillierte Listen veröffentlicht, welche Geräte von welchen Herstellern von welchen der Sicherheitslücken betroffen sind. Namen, die sich in dieser Liste finden lassen, sind unter anderem Siemens, Microchip Technology und Weinert Automation.

AMNESIA:33 und Smart Home

AMNESIA:33 gefährdet vor allem Geräte aus dem Smart-Home- und Smart-Office-Bereich. Bild: Pixabay/geralt

Was können Sie tun, wenn Ihre Geräte betroffen sind?

Nach Angabe von Forescout können Antivirenprogramme, Firewalls & Co. gegen die Ausnutzung der gefundenen Sicherheitslücken von Hackern nicht viel ausrichten. Dennoch haben wir, angelehnt an die Informationen von Forescout und vom BSI, einige Tipps für Sie zusammengestellt, mit denen Sie sich vor diesen und anderen Sicherheitslücken, soweit es möglich ist, schützen können:

  1. Kennen Sie Ihr Netzwerk! Dabei spielt es keine Rolle, ob Sie sich als Privatperson smarte Geräte angeschafft haben, die aufs Internet zugreifen, oder als Unternehmen verschiedene Geräte in Ihr Firmennetzwerk integriert haben: Sie sollten im Blick haben, welches technische Equipment Sie haben und welches davon ans Internet angebunden ist. Sollten Sie Hilfe dabei benötigen, einen detaillierten Überblick über Ihr Smart Home oder Smart Office zu bekommen, hilft Ihnen PC-SPEZIALIST in Ihrer Nähe gern weiter.
  2. Schätzen Sie Ihre Gefährdung ein! Gerade Unternehmen sollten ihr Netzwerk professionell kontrollieren lassen. Mit einem einfachen IT-Sicherheitscheck prüft PC-SPEZIALIST die IT kleiner Unternehmen auf interne und externe Risiken, Probleme, Schwachstellen und mögliche Sicherheitslücken. Mit der IT-Dokumentation und -Analyse kontrollieren Experten Ihr Firmennetzwerk auf mögliche tieferliegende Schwachstellen und stellen dabei sicher, dass Ihre IT-Systeme und -Komponenten optimal eingebunden sind.
  3. Patchen Sie! Dieser Tipp ist an jeder Stelle sinnvoll, denn mit Patches, also Updates schließen Hersteller mögliche Sicherheitslücken und stellen sicher, dass sich Hacker nicht über Schwachstellen in Ihre Systeme einschleichen. Unser Tipp: Das professionelle und kontinuierliche Patchmanagement für Firmen ist Bestandteil des IT-Basisschutzes, mit dem wir Ihnen auch hochwertige Antivirenprogramme und eine Hardware-Firewall zur Verfügung stellen. Für Privatkunden bietet sich das Eins-für-Alles-Paket an, mit dem Sie Ihre Updates und Patches automatisiert installieren lassen und so immer ausreichend geschützt sind.

Haben Sie noch Fragen? Dann stellen Sie sie doch in den Kommentaren. Auch dann, wenn Sie Ergänzungen oder Hinweise haben, können Sie diese in den Kommentaren gern ergänzen.

_______________________________________________

Weiterführende Links: Forescout, Forescout Research Labs, heise online, PC-Welt

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.