Name:Wreck Bugs könnten 100M IoT Geräte beeinflussen

Cyber Security News

Sicherheitsexperten haben eine neue Reihe von DNS-Schwachstellen entdeckt, die sich auf über 100 Millionen IoT-Geräte auswirken könnten, die von Verbrauchern und Unternehmen genutzt werden.

Forescout hat sich mit dem israelischen Beratungsunternehmen JSOF zusammengetan, um neun Schwachstellen aufzudecken, die sie als Name:Wreck bezeichnet haben.

Sie betreffen beliebte IT-Software FreeBSD und IoT/OT-Firmware IPnet, Nucleus NET und NetX. Forescout behauptet, dass zwar nicht alle Geräte, auf denen die Software läuft, verwundbar sind, aber selbst wenn nur 1 % verwundbar wäre, könnte dies bis zu 100 Millionen Geräte weltweit betreffen.

Allein in Großbritannien könnten schätzungsweise rund 36.000 Geräte betroffen sein.

Die Bugs selbst ermöglichen entweder Remote-Code-Ausführung oder Denial-of-Service, wobei Sektoren wie Regierung, Unternehmen, Gesundheitswesen, Produktion und Einzelhandel gefährdet sind.

Plausible, aber hypothetische Szenarien beinhalten, dass Angreifer die Schwachstellen ausnutzen, um Zahlungen von den Opferorganisationen zu erpressen, indem sie kritische Funktionen in Produktionsanlagen, Krankenhäusern, Hotels und Einzelhandelseinrichtungen sabotieren.

Bedrohungsakteure könnten Angriffe auch monetarisieren, indem sie Exploits nutzen, um auf Unternehmens- und Regierungsnetzwerke zuzugreifen, mit dem Ziel, Daten zu stehlen.

Der Bericht fordert Unternehmen, die anfällige Geräte betreiben, dazu auf, ihre Netzwerkexposition durch Segmentierung zu begrenzen und sich stärker auf interne DNS-Server zu verlassen.

Außerdem wird empfohlen, Patches zu installieren, obwohl dies bei IoT/OT-Geräten, die auf geschäftskritischen Systemen laufen, die nicht offline genommen werden können, oder die auf Legacy-Anwendungen angewiesen sind, eine Herausforderung darstellen kann.

Forescout Research Labs Forschungsleiter, Daniel dos Santos, warnte, dass die Name:Wreck-Bugs das Potenzial haben, erhebliche und weitreichende Störungen zu verursachen.

“Wenn nicht dringend Maßnahmen ergriffen werden, um Netzwerke und die mit ihnen verbundenen Geräte angemessen zu schützen, könnte es nur eine Frage der Zeit sein, bis diese Schwachstellen ausgenutzt werden, was möglicherweise zu großen Datenhacks bei Regierungen, Störungen bei Herstellern oder [compromise of] Sicherheit von Hotelgästen führen kann”, fügte er hinzu.

Patches sind jetzt für FreeBSD, Nucleus NET und NetX verfügbar.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com