11 aus der Ferne ausnutzbare Schwachstellen im TCP/IP-Stack von VxWorks

Sicherheitsforscher von Armis entdeckten Informationen über 11 Schwachstellen (PDF) im TCP/IP-Stack IPnet, der im VxWorks-Betriebssystem verwendet wird. Die Probleme wurden unter dem Codenamen "URGENT/11" zusammengefasst. Die Schwachstellen können durch das Versenden speziell gestalteter Netzwerkpakete aus der Ferne ausgenutzt werden, wobei es für einige Probleme auch möglich ist, Angriffe über Firewalls und NAT durchzuführen (beispielsweise, wenn der Angreifer den DNS-Server kontrolliert, auf den das verwundbare Gerät im internen Netzwerk zugreift).

11 aus der Ferne ausnutzbare Schwachstellen im TCP/IP-Stack von VxWorks

Sechs Probleme können zur Ausführung von Angreifercode führen, wenn nicht korrekt konfigurierte IP- oder TCP-Optionen im Paket verarbeitet werden sowie beim Parsen von DHCP-Paketen. Fünf Probleme sind weniger gefährlich und können zu Informationslecks oder DoS-Angriffen führen. Die Offenlegung der Schwachstellen wurde mit Wind River koordiniert – in der in der letzten Woche veröffentlichten Version VxWorks 7 SR0620 wurden die Probleme bereits behoben.

Da jede Sicherheitsanfälligkeit verschiedene Bereiche des Netzwerk-Stacks betrifft, können die Probleme spezifisch für bestimmte Versionen sein. Es wird jedoch angegeben, dass in jeder Version von VxWorks ab 6.5 mindestens eine Sicherheitsanfälligkeit auftritt, die eine remote Codeausführung ermöglicht. Für jede Variante von VxWorks ist ein separater Exploit erforderlich. Laut der Schätzung des Unternehmens Armis betrifft das Problem etwa 200 Millionen Geräte, darunter industrielle und medizinische Geräte, Router, VoIP-Telefone, Firewalls, Drucker und verschiedene Internet-of-Things-Geräte.

Das Unternehmen Wind River glaubt, dass diese Zahl übertrieben ist und das Problem nur eine relativ geringe Anzahl nicht kritischer Geräte betrifft, die in der Regel auf interne Unternehmensnetzwerke beschränkt sind. Der IPnet-Netzwerk-Stack wurde nur in einigen Editionen von VxWorks geliefert, einschließlich Versionen, deren Unterstützung bereits eingestellt wurde (bis 6.5). In Geräten, die auf den Plattformen VxWorks 653 und VxWorks Cert Edition basieren, die in sicherheitskritischen Bereichen (industrielle Roboter, Automotive- und Avionik-Elektronik) verwendet werden, treten keine Probleme auf.

Die Vertreter von Armis sind der Meinung, dass aufgrund der Komplexität von Updates für anfällige Geräte die Gefahr von Würmern besteht, die lokale Netzwerke befallen und massenhaft die am häufigsten betroffenen Geräte angreifen. So erfordern einige Geräte, wie medizinische und industrielle Ausrüstung, bei Firmware-Updates eine erneute Zertifizierung und umfangreiche Tests, was die Durchführung von Updates erheblich erschwert.

Wind River ergänzt, dass in solchen Fällen das Risiko einer Kompromittierung durch die Einbeziehung vorhandener eingebauter Sicherheitsmaßnahmen verringert werden kann, wie z.B. nicht ausführbare Stacks, Schutz vor Pufferüberlauf, Einschränkung von Systemaufrufen und Prozessisolation. Der Schutz kann auch durch das Hinzufügen von Angriffssignaturen auf Firewalls und Intrusion Prevention Systemen sowie durch die Einschränkung des Netzwerkzugangs zu den Geräten auf den internen Sicherheitsbereich gewährleistet werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster