Schwachstellen: Kritische Infrastrukturen bleiben stark gefährdet

Betroffen sind gängige Router und Open-Source-Komponenten zur Anbindung kritischer lokaler Netze in den Bereichen Energie, Gesundheit, Transport und Rettungswesen

[datensicherheit.de, 07.12.2023] Forescout veröffentlichte heute „SIERRA:21 – Living on the Edge“, eine Analyse von 21 neu entdeckten Schwachstellen in OT/IoT-Routern und Open-Source-Softwarekomponenten. Der Bericht wurde von Forescout Research – Vedere Labs verfasst, einem führenden globalen Team, das auf die Aufdeckung von Sicherheitslücken in Kritischen Infrastrukturen spezialisiert ist. Die Analyse unterstreicht das anhaltende Risiko für Kritische Infrastrukturen und beleuchtet mögliche Abhilfemaßnahmen.

„SIERRA:21 – Living on the Edge“ beschreibt Untersuchungen an Sierra Wireless AirLink Mobilfunk-Routern und einer Reihe zugehöriger Open-Source-Komponenten wie TinyXML und OpenNDS. Sierra Wireless-Router sind beliebt: Eine offene Datenbank zu Wi-Fi-Netzen verzeichnet weltweit 245.000 Netzwerke, in denen Sierra Wireless-Router einer Vielzahl von Anwendungen dienen. Eingesetzt werden die Router beispielsweise in Polizeifahrzeugen, um Verbindung zu zentralen Netzwerkmanagementsystemen herzustellen oder Überwachungs-videos übertragen zu können; in Fabriken, um die Überwachung von Industrieausrüstung zu ermöglichen; in Einrichtungen des Gesundheitswesens, um temporäre Verbindungen aufzubauen; und um Ladestationen für Elektrofahrzeuge zu verwalten. Die 21 neuen Schwachstellen können potenziell zur Unterbrechung kritischer Kommunikation führen und damit Auswirkungen auf das tägliche Leben haben.

Weiter stellte Forescout Research fest:

• Die Angriffsfläche ist groß: 86.000 anfällige Router sind noch online. Weniger als 10 Prozent dieser Router sind nachweislich gegen bekannte, seit 2019 gefundene Sicherheitslücken gepatcht.
• Die Regionen mit der höchsten Zahl anfälliger Geräte sind:
  1. 68.605 Geräte in den USA
  2. 5.580 Geräte in Kanada
  3. 3.853 Geräte in Australien
  4. 2.329 Geräte in Frankreich
  5. 1.001 Geräte in Thailand
• Von den 21 Schwachstellen ist eine kritisch (CVSS-Score 9,6), neun haben einen hohen Schweregrad und elf einen mittleren Schweregrad. Die Schwachstellen ermöglichen es Angreifern, Anmeldedaten zu stehlen, durch Einschleusen von Schadcode die Kontrolle über einen Router zu übernehmen, sich auf dem betroffenen Gerät einzunisten und es als Einstiegspunkt in kritische Netzwerke zu nutzen.
• Nicht alle Probleme lassen sich durch Patches lösen. 90 Prozent der Geräte mit einer bestimmten Managementschnittstelle haben den End-of-Life erreicht, können also nicht mehr gepatcht werden.
• Die Absicherung von Komponenten in der Lieferkette ist ein schwerer Kampf. Open-Source-Softwareelemente werden weiterhin oft nicht überprüft und vergrößern die Angriffsfläche kritischer Geräte. Die Folge sind Sicherheitslücken, die Unternehmen möglicherweise nur schwer aufspüren und entschärfen können.

„Wir schlagen heute Alarm, weil es nach wie vor Tausende von OT/IoT-Geräten gibt, die stark anfällig sind und in den Blick genommen werden müssen“, so Elisa Constante, VP of Research, Forescout Research – Vedere Labs. „Schwachstellen, die kritische Infrastrukturen betreffen, sind wie offene Fenster, durch die überall Übeltäter einsteigen können. Staatlich geförderte Angreifer entwickeln maßgeschneiderte Malware für Router, um sich auf diesen festzusetzen und sie zu Spionagezwecken zu missbrauchen. Cyberkriminelle nutzen Router und die zugehörige Infrastruktur auch für Wohn-Proxys und zur Rekrutierung für Botnets. Unsere Erkenntnisse unterstreichen einmal mehr die Notwendigkeit, das Bewusstsein für die OT/IoT-Edge-Geräte zu schärfen, die so oft außer Acht gelassen werden.“

Sierra Wireless und OpenDNS haben Patches für die gefundenen Schwachstellen veröffentlicht. Das Open-Source-Projekt TinyXML wurde dagegen eingestellt, sodass die entsprechenden Schwachstellen im Upstream nicht behoben werden können, sondern im Downstream behandelt werden müssen.

Weitere Informationen zum Thema:

datensicherheit.de, 30.11.2023
Studie: 44 % der Cyberangriffe durchdringen Abwehrmechanismen deutscher Unternehmen

Forescout Research
„SIERRA:21 – Living on the Edge“

Forescout Vedere Labs
Forescout Vedere Labs discloses 21 new vulnerabilities affecting OT/IoT routers