Ein weltweit führender Anbieter von Cybersicherheitslösungen, veröffentlichte heute „SIERRA:21 – Living on the Edge“, eine Analyse von 21 neu entdeckten Schwachstellen in OT/IoT-Routern und Open-Source-Softwarekomponenten.
Der Bericht wurde von Forescout Research – Vedere Labs verfasst, das auf die Aufdeckung von Sicherheitslücken in kritischen Infrastrukturen spezialisiert ist. Die Analyse unterstreicht das anhaltende Risiko für kritische Infrastrukturen und beleuchtet mögliche Abhilfemaßnahmen. „SIERRA:21 – Living on the Edge“ beschreibt Untersuchungen an Sierra Wireless AirLink Mobilfunk-Routern und einer Reihe zugehöriger Open-Source-Komponenten wie TinyXML und OpenNDS.
Sierra Wireless-Router sind beliebt: Eine offene Datenbank zu Wi-Fi-Netzen verzeichnet weltweit 245.000 Netzwerke, in denen Sierra Wireless-Router einer Vielzahl von Anwendungen dienen. Eingesetzt werden die Router beispielsweise in Polizeifahrzeugen, um Verbindung zu zentralen Netzwerkmanagementsystemen herzustellen oder Überwachungs-videos übertragen zu können; in Fabriken, um die Überwachung von Industrieausrüstung zu ermöglichen; in Einrichtungen des Gesundheitswesens, um temporäre Verbindungen aufzubauen; und um Ladestationen für Elektrofahrzeuge zu verwalten. Die 21 neuen Schwachstellen können potenziell zur Unterbrechung kritischer Kommunikation führen und damit Auswirkungen auf das tägliche Leben haben.
Kritische Schwachstellen
Die Angriffsfläche ist groß: 86.000 anfällige Router sind noch online. Weniger als 10 Prozent dieser Router sind nachweislich gegen bekannte, seit 2019 gefundene Sicherheitslücken gepatcht. Die Regionen mit der höchsten Zahl anfälliger Geräte sind: 68.605 Geräte in den USA, 5.580 Geräte in Kanada, 3.853 Geräte in Australien, 2.329 Geräte in Frankreich, 1.001 Geräte in Thailand.
Von den 21 Schwachstellen ist eine kritisch (CVSS-Score 9,6), neun haben einen hohen Schweregrad und elf einen mittleren Schweregrad. Die Schwachstellen ermöglichen es Angreifern, Anmeldedaten zu stehlen, durch Einschleusen von Schadcode die Kontrolle über einen Router zu übernehmen, sich auf dem betroffenen Gerät einzunisten und es als Einstiegspunkt in kritische Netzwerke zu nutzen.
Keine Patches für End-of-Life-Geräte
Nicht alle Probleme lassen sich durch Patches lösen. 90 Prozent der Geräte mit einer bestimmten Managementschnittstelle haben den End-of-Life erreicht, können also nicht mehr gepatcht werden. Die Absicherung von Komponenten in der Lieferkette ist ein schwerer Kampf. Open-Source-Softwareelemente werden weiterhin oft nicht überprüft und vergrößern die Angriffsfläche kritischer Geräte. Die Folge sind Sicherheitslücken, die Unternehmen möglicherweise nur schwer aufspüren und entschärfen können.
„Wir schlagen heute Alarm, weil es nach wie vor Tausende von OT/IoT-Geräten gibt, die stark anfällig sind und in den Blick genommen werden müssen“, so Elisa Constante, VP of Research, Forescout Research – Vedere Labs. „Schwachstellen, die kritische Infrastrukturen betreffen, sind wie offene Fenster, durch die überall Übeltäter einsteigen können. Staatlich geförderte Angreifer entwickeln maßgeschneiderte Malware für Router, um sich auf diesen festzusetzen und sie zu Spionagezwecken zu missbrauchen. Cyberkriminelle nutzen Router und die zugehörige Infrastruktur auch für Wohn-Proxys und zur Rekrutierung für Botnets. Unsere Erkenntnisse unterstreichen einmal mehr die Notwendigkeit, das Bewusstsein für die OT/IoT-Edge-Geräte zu schärfen, die so oft außer Acht gelassen werden.“ Sierra Wireless und OpenDNS haben Patches für die gefundenen Schwachstellen veröffentlicht. Das Open-Source-Projekt TinyXML wurde dagegen eingestellt.
Mehr bei Forescout.com
Über Forescout
Forescout Technologies, Inc. ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, das kontinuierlich alle verwalteten und nicht verwalteten vernetzten Cyber-Assets – IT, IoT, IoMT und OT – identifiziert, schützt und dabei hilft, die Compliance sicherzustellen. Die Forescout®-Plattform bietet umfassende Funktionen für Netzwerksicherheit, Risiko- und Gefährdungsmanage-ment sowie erweiterte Erkennung und Reaktion. Dank der nahtlosen Weitergabe von Informationen und der Orchestrierung von Arbeitsabläufen über Ökosystempartner können Kunden Cyberrisiken effektiver verwalten und Bedrohungen abwehren.
Passende Artikel zum Thema