Gefahr für Millionen vernetzter Geräte durch Amnesia:33 - sind Sie auch betroffen?
von Svenja Koch
Das Security-Unternehmen Forescout veröffentlichte am 08.12.2020 die Untersuchung Amnesia:33. Mittels Fuzzing, einer Variante automatisierter Software-Tests, sowie mittels statischer Code-Analysen, wurden insgesamt 33 Schwachstellen in vier verschiedenen Open Source-TCP/IP-Netzwerk-Stacks entdeckt. Ein Netzwerk-Stack bezeichnet jene Software, die ankommende und ausgehende Datenpakete zur Kommunikation im Netzwerk verarbeitet. Die betreffenden Schwachstellen in den Netzwerk-Stacks, die in unterschiedlichsten Produkten Anwendung finden können, sind teilweise kritisch, so bestätigt es auch das BSI (Bundesamt für Sicherheit in der Informationstechnik). Betroffen sein können Unternehmen, darunter auch Betreiber Kritischer Infrastrukturen sowie Privatanwenderinnen und -anwender von IoT-Geräten", so Arne Schönbohm, Präsident des BSI. (Quelle: heise online)
Die Ausnutzung des verwundbaren Codes geschieht demnach, bevor Sicherheitsmechanismen des Betriebssystems bzw. eventuell vorhandene Antivirensoftware zum Tragen kommen. Wer Geräte verwendet, die von den Schwachstellen betroffen sind, kann diese also kaum mehr vor einem Angriff von Hackern absichern, solange er nicht direkt die Lücke geschlossen hat.
Neben der Installation von Patches rät Forescout zu folgenden Vorsichtsmaßnahmen, die die Wahrscheinlichkeit eines erfolgreichen Angriffs zumindest verringern sollen:
- IPv6-Traffic, soweit nicht benötigt, ist zu deaktivieren oder zu blockieren, da mehrere Amnesia:33-Schwachstellen mit IPv6-Komponenten zusammenhängen.
- Forescout empfiehlt des Weiteren, die Geräte so zu konfigurieren, dass sie sich so weit wie möglich auf interne DNS-Server verlassen.
- Externer DNS-Verkehr sollte genau überwacht und ein besonderes Augenmerk auf fehlerhafte Pakete gerichtet werden. "Anormaler IP-Verkehr" sollte umgehend blockiert werden.
Mit dem Bekanntwerden der Sicherheitslücken beginn nun der Wettlauf zwischen Hackern und jenen Unternehmen, die diese Lücken noch nicht erfolgreich geschlossen haben.
Benötigen Sie Hilfe bei der Klärung der Frage, ob Sie von Amnesia:33 betroffen sind?
Unsere IT Security Experten sind für Sie da und beraten Sie umgehend. Kontaktieren Sie uns über untenstehendes Formular oder rufen Sie uns an unter: 040 / 38 90 71 – 0
Kontaktformular:
Zum Thema passende Artikel
Das vergangene Jahr 2022 lässt sich knapp umschreiben: wenig vorhersehbar. Eine herausfordernde Wirtschaftslage, politische Umwälzungen, die mit sich rapide ändernden Rahmenbedingungen einhergehen, Inflation, Fachkräftemangel und steigende Energiepreise haben zu einem nicht gekannten Unsicherheitsgefühl geführt, dessen Auswirkungen auch in der IT Security Branche deutlich zu spüren sind. Wo werden in den nächsten 12 Monaten die zentralen Herausforderungen liegen? Wir haben uns hierzu einige Gedanken gemacht und diese anhand der folgenden 9 Punkte zusammengefasst, denn eines ist schon jetzt absehbar: Die Gefahrenlage bleibt hoch und wird sich in 2023 weiter verschärfen.
Weiterlesen … IT Security Ausblick 2023: Zeiten der Unsicherheit, 9 Prognosen
QR-Codes gibt es bereits seit fast 30 Jahren. Heute scannen wir die viereckigen Codes ganz selbstverständlich mit unserem Smartphone, um Bankaufträge freizugeben, einen digitalen Impfnachweis zu erstellen oder Gutscheine abzurufen. Da QR-Codes jedoch auch von Cyberkriminellen für betrügerische Zwecke genutzt werden, sollten Sie den kleinen Quadraten nicht grenzenlos vertrauen. Vorsicht ist vor allem dann geboten, wenn Sie einen QR-Code per E-Mail erhalten: Dahinter könnte sich ein raffinierter Phishing-Angriff verstecken. Wir zeigen Ihnen, wie Sie Quishing-Attacken erkennen und sich vor ihnen schützen können.
Weiterlesen … Vorsicht, Quishing: Kriminelle nutzen QR-Codes für Phishing-Attacken