{"id":24321,"date":"2020-06-23T11:31:26","date_gmt":"2020-06-23T09:31:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24321"},"modified":"2020-06-23T11:31:26","modified_gmt":"2020-06-23T09:31:26","slug":"ripple20-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ripple20-vulnerabilities\/24321\/","title":{"rendered":"Ripple20: Schwachstellen in Millionen von IoT-Ger\u00e4ten"},"content":{"rendered":"

Experten des israelischen Unternehmens JSOF haben 19 Zero-Day-Schwachstellen entdeckt, von denen einige kritisch sind und Hunderte von Millionen von smarten Ger\u00e4ten <\/em>(engl. Internet of Things, kurz IoT) betreffen. Besorgniserregend ist insbesondere die Tatsache, dass einige Ger\u00e4te niemals Updates erhalten werden. Alle diese Schwachstellen wurden in dem TCP\/IP-Stack von Treck Inc. gefunden, welches seit mehr als zwei Jahrzehnten vom Unternehmen entwickelt wird. Die Gesamtheit der entdeckten Schwachstellen wird als Ripple20 bezeichnet.<\/p>\n

Wie auch Sie betroffen sind<\/h2>\n

Vielleicht haben Sie noch nie von Treck oder seiner TCP\/IP-Stack geh\u00f6rt, aber angesichts der Anzahl der betroffenen Ger\u00e4te und Anbieter umfasst Ihr Firmennetzwerk wahrscheinlich mindestens ein anf\u00e4lliges Ger\u00e4t. Dieser ist in allen Arten von smarten L\u00f6sungen pr\u00e4sent, was zur Folge hat, dass smarte Ger\u00e4te von Heim- und B\u00fcrodruckern bis hin zu industriellen und medizinischen Ger\u00e4ten gef\u00e4hrdet sind.<\/p>\n

Der Stack von Treck ist eine Low-Level-Bibliothek, die es Ger\u00e4ten erm\u00f6glicht, mit dem Internet zu interagieren. In den letzten 20 Jahren, seit der Ver\u00f6ffentlichung der ersten Version, wurde sie von zahlreichen Unternehmen genutzt. Meistens ist es n\u00e4mlich einfacher, eine fertige Bibliothek zu nehmen, als eine eigene zu entwickeln. Einige Hersteller haben sie einfach implementiert, andere haben sie an ihre Bed\u00fcrfnisse angepasst oder sie in andere Bibliotheken eingebettet.<\/p>\n

Dar\u00fcber hinaus fanden die Forscher bei der Suche nach Unternehmen, die von Ripple20 betroffen sind, mehrere F\u00e4lle, in denen der urspr\u00fcngliche K\u00e4ufer der Bibliothek den Namen ge\u00e4ndert hatte. In einigen F\u00e4llen war die Bibliothek von einem anderen Unternehmen \u00fcbernommen worden. Letztendlich ist es nicht einfach, die tats\u00e4chliche Anzahl der Ger\u00e4te zu ermitteln, die diese Bibliothek nutzen. \u00a0Die Rede ist von \u201eHunderte von Millionen\u201c verwundbaren Ger\u00e4ten. Dabei handelt es sich jedoch um eine grobe vorl\u00e4ufige Sch\u00e4tzung. Es k\u00f6nnten sogar Milliarden sein.<\/p>\n

Diese ziemlich komplexe Supply Chain ist auch der Grund daf\u00fcr, dass einige Ger\u00e4te nie gepatcht werden.<\/p>\n

Um welche Schwachstellen handelt es sich und wie gef\u00e4hrlich sind sie?<\/h2>\n

Der Oberbegriff Ripple20 umfasst insgesamt 19 Schwachstellen unterschiedlichen Schweregrades. Die Forscher haben noch nicht alle technischen Details ver\u00f6ffentlicht, da diese auf einer Black-Hat-Konferenz im Sp\u00e4tsommer vorgestellt werden sollen. Es ist jedoch bekannt, dass mindestens vier der Schwachstellen als kritisch eingestuft werden und einen CVSS-Wert<\/a> (CVSS, dt. Allgemeines Verwundbarkeitsbewertungssystem<\/em>) von mehr als 9,0 aufweisen.<\/p>\n

Vier weitere Schwachstellen, die in der neuesten Version der Bibliothek nicht vorhanden sind, tauchen in fr\u00fcheren Versionen auf, die noch weiterhin in smarten Ger\u00e4ten verwendet wird. Die Bibliothek wurde nicht aufgrund sicherheitstechnischer Faktoren aktualisiert und viele Hersteller verwenden weiterhin \u00e4ltere Versionen.<\/p>\n

Laut JSOF erlauben einige der Schwachstellen Angreifern, die nebenbei jahrelang unentdeckt lauern k\u00f6nnen, die vollst\u00e4ndige Kontrolle \u00fcber ein Ger\u00e4t zu \u00fcbernehmen. Dadurch k\u00f6nnen Daten von Druckern gestohlen oder das Verhalten von Ger\u00e4ten ge\u00e4ndert werden. Zwei kritische Schwachstellen erlauben die Remote-Ausf\u00fchrung von beliebigen Codes. Eine Liste der Schwachstellen und eine Video-Demo sind auf der Website der Forscher<\/a> verf\u00fcgbar.<\/p>\n

Was Sie tun k\u00f6nnen<\/h2>\n

F\u00fcr Firmen, die den Treck-TCP\/IP-Stack verwenden, empfehlen die Forscher, sich mit den Entwicklern in Verbindung zu setzen<\/a> und die Bibliothek auf die neueste Version zu aktualisieren. Falls dies nicht m\u00f6glich ist, deaktivieren Sie alle anf\u00e4lligen Funktionen auf den Ger\u00e4ten.<\/p>\n

F\u00fcr Unternehmen, die bei ihrer t\u00e4glichen Arbeit gef\u00e4hrdete Ger\u00e4te einsetzen, stehen vor einer gewaltigen Aufgabe. Zun\u00e4chst einmal m\u00fcssen sie feststellen, ob die von ihnen verwendeten Ger\u00e4te Schwachstellen aufweisen. Das ist nicht so einfach, wie es klingt, und es k\u00f6nnte die Unterst\u00fctzung regionaler CERT-Zentren oder Anbieter erfordern. Au\u00dferdem wird den Unternehmen dazu geraten:<\/p>\n