Forescout-Report Amnesia:33

Sicherheitslücken in TCP/IP-Stacks

11. Dezember 2020, 08:00 Uhr   |  

Sicherheitslücken in TCP/IP-Stacks
© Forescout

Forescout gab die Ergebnisse einer umfangreichen Studie zu Sicherheitslücken in TCP/IP-Stacks bekannt, durchgeführt von den Forescout Research Labs. Im Zuge der Untersuchungen hatten die Forscher 33 neue Sicherheitslücken in vier Open-Source-TCP/IP-Stacks entdeckt, die der IT-Sicherheitsanbieter zusammengefasst unter dem Namen „Amnesia:33“ veröffentlichte. Die Lücken sollen Auswirkungen auf ein breites Spektrum an Geräten haben: von Consumer-IoT- und Netzwerkgeräten wie Switches und Routern bis hin zu Betriebssystemen für Embedded-Geräte und Systems-on-a-Chip.

Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein, so der Sicherheitsanbieter. Jeder anfällige Zugangspunkt könne es Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern.

Amnesia:33 betrifft mehr als 150 Anbieter von IoT-, IoMT- (vernetzte Medizin), OT- und IT-Geräten. Die betroffenen Geräte seien in nahezu jedem Unternehmen weltweit im Einsatz. Das bedeutet, dass Millionen von Geräten in Unternehmensnetzwerken anfällig sind und die Schwachstellen weltweite Auswirkungen haben werden, so die Forescout-Prognose.

Vier der entdeckten Sicherheitslücken sind kritisch und ermöglichen Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen. Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe.

Zu den betroffenen Gerätearten gehören unter anderem IoT-Geräte, beispielsweise Kameras, Umgebungssensoren, intelligente Stecker, Barcode-Lesegeräte und Spezialdrucker. Weiter nennt Forescout Gebäudeautomationssysteme wie  Zugangskontrollsysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen. Auch industrielle Steuerungen und IT-Geräte wie zum Beispiel Drucker, Switches und WLAN Access Points seine betroffen.

Das Schwachstellen-Management für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security-Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren.

Weitere Informationen stehen unter www.forescout.com zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

ForeScout

Forescout

IoT-Sicherheit