Forescout Research Labs hat eine umfassende Studie zu Sicherheitslücken in TCP/IP-Stacks durchgeführt. Im Zuge der Untersuchungen hatten die Forscher 33 neue Sicherheitslücken in vier Open-Source TCP/IP-Stacks entdeckt, die zusammengefasst unter dem Namen AMNESIA:33 veröffentlicht werden. Die Lücken haben Auswirkungen auf ein breites Spektrum an Geräten in der gesamten IoT-, IoMT-, OT- und IT-Infrastruktur.
Angesichts der Art dieser Sicherheitslücken dürften Unternehmen auf der ganzen Welt betroffen und gefährdet sein. Jeder anfällige Zugangspunkt könnte es Angreifern ermöglichen, Daten zu stehlen, Systeme zu überlasten oder das betreffende Gerät zu kapern – wodurch dem Unternehmen erheblicher Schaden entstehen könnte.
AMNESIA:33 im Überblick:
- AMNESIA:33 betrifft mehr als 150 Anbieter von IoT-, IoMT-, OT- und IT-Geräten. Die betroffenen Geräte werden in nahezu jedem Unternehmen weltweit eingesetzt. Das bedeutet, dass Millionen von Geräten in Unternehmensnetzwerken anfällig sind und die Schwachstellen weltweite Auswirkungen haben werden.
- Vier der entdeckten Sicherheitslücken sind kritisch und ermöglichen Bedrohungen wie die Ausführung von Schadcode aus der Ferne, Denial-of-Service und die Preisgabe sensibler Informationen.
- Die am stärksten betroffenen Sektoren sind den Daten zufolge Regierungsstellen, das Gesundheitswesen, der Dienstleistungssektor und das verarbeitende Gewerbe.
Zu den betroffenen Gerätearten gehören:
- IoT-Geräte: Kameras, Umgebungssensoren (z. B. Temperatur, Luftfeuchtigkeit), intelligente Beleuchtungssteuerungen, intelligente Stecker, Barcode-Lesegeräte, Spezialdrucker, Audiosysteme für den Einzelhandel, medizinische Geräte
- Gebäudeautomationssysteme: Physische Zugangssysteme, Feuer- und Rauchmelder, Stromzähler, Batterien und Klimaanlagen
- Industrielle Steuerungen: Physische Zugangssysteme, Feuer- und Rauchmelder
- IT: Drucker, Switches und drahtlose Zugangspunkte
Das Schwachstellenmanagement für TCP/IP-Stacks entwickelt sich zu einer Herausforderung für die Security Community, da es schwierig und aufwändig ist, anfällige Geräte zu ermitteln und zu patchen. Um die Risiken durch Sicherheitslücken im TCP/IP-Stack zu bewältigen, empfiehlt Forescout den Einsatz von Lösungen, die eine präzise Übersicht über sämtliche Geräte bieten und es ermöglichen, die Netzwerkkommunikation zu überwachen sowie anfällige Geräte oder Netzwerksegmente zu isolieren.