Gefahr für Millionen vernetzter Geräte durch Amnesia:33 - sind Sie auch betroffen?
von Svenja Koch
Das Security-Unternehmen Forescout veröffentlichte am 08.12.2020 die Untersuchung Amnesia:33. Mittels Fuzzing, einer Variante automatisierter Software-Tests, sowie mittels statischer Code-Analysen, wurden insgesamt 33 Schwachstellen in vier verschiedenen Open Source-TCP/IP-Netzwerk-Stacks entdeckt. Ein Netzwerk-Stack bezeichnet jene Software, die ankommende und ausgehende Datenpakete zur Kommunikation im Netzwerk verarbeitet. Die betreffenden Schwachstellen in den Netzwerk-Stacks, die in unterschiedlichsten Produkten Anwendung finden können, sind teilweise kritisch, so bestätigt es auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Betroffen sein können Unternehmen, darunter auch Betreiber Kritischer Infrastrukturen sowie Privatanwenderinnen und -anwender von IoT-Geräten", so Arne Schönbohm, Präsident des BSI. (Quelle: heise online)
Die Ausnutzung des verwundbaren Codes geschieht demnach, bevor Sicherheitsmechanismen des Betriebssystems bzw. eventuell vorhandene Antivirensoftware zum Tragen kommen. Wer Geräte verwendet, die von den Schwachstellen betroffen sind, kann diese also kaum mehr vor einem Angriff von Hackern absichern, solange er nicht direkt die Lücke geschlossen hat.
Neben der Installation von Patches rät Forescout zu folgenden Vorsichtsmaßnahmen, die die Wahrscheinlichkeit eines erfolgreichen Angriffs zumindest verringern sollen:
- IPv6-Traffic, soweit nicht benötigt, ist zu deaktivieren oder zu blockieren, da mehrere Amnesia:33-Schwachstellen mit IPv6-Komponenten zusammenhängen.
- Forescout empfiehlt des Weiteren, die Geräte so zu konfigurieren, dass sie sich so weit wie möglich auf interne DNS-Server verlassen.
- Externer DNS-Verkehr sollte genau überwacht und ein besonderes Augenmerk auf fehlerhafte Pakete gerichtet werden. "Anormaler IP-Verkehr" sollte umgehend blockiert werden.
Mit dem Bekanntwerden der Sicherheitslücken beginn nun der Wettlauf zwischen Hackern und jenen Unternehmen, die diese Lücken noch nicht erfolgreich geschlossen haben.
Benötigen Sie Hilfe bei der Klärung der Frage, ob Sie von Amnesia:33 betroffen sind?
Unsere IT Security Experten sind für Sie da und beraten Sie umgehend. Kontaktieren Sie uns über untenstehendes Formular oder rufen Sie uns an unter: 040 / 38 90 71 – 0
Kontaktformular: