Mobiltelefone, PDAs, Router und andere elektronische Geräte mit Embedded-Software stellen laut Barnaby Jack, einem Sicherheitsexperten bei Juniper Networks, eine erhebliche Sicherheitsbedrohung dar. Die Betriebssysteme, unter denen diese Produkte laufen, wiesen riesige Lücken auf, wodurch ein Hack problemlos durchführbar sei. Im Rahmen der Konferenz Cansecwest im kanadischen Vancouver demonstrierte der Experte, wie Hacker diese Lecks ausnutzen.
„Auf derartigen Geräten sind Sicherheitslücken in Hülle und Fülle vorhanden“, sagt Jack. Sicherheit müsse über den PC hinausgehen. „Ein unsicheres Gerät stellt für das gesamte Netzwerk ein Problem dar. Hardwareanbieter müssen Sicherheitsfragen stärker in Betracht ziehen.“ Um seine Kritik zu untermauern, zeigte er, wie einfach es Hackern gemacht wird.
Dazu attackierte er einen Router des Unternehmens D-Link, der ein bislang noch nicht behobenes Leck aufweist. Zwar musste der Experte in diesem Fall eine direkte Verbindung mit dem Gerät herstellen, anschließend war es allerdings problemlos möglich, das Passwort zu umgehen, die Kontrolle zu übernehmen und ein Spionage-Programm hochzuladen. Laut Jack existieren sehr viele Lücken dieser Art, die auch über das Internet ausgenutzt werden können.
Die von Jack untersuchten Systeme wiesen beispielsweise zahlreiche so genannte „Null Pointer“ auf. Diese Lecks lassen sich ähnlich ausnutzen wie ein Buffer- oder Heap-Overflow: Befehle werden direkt in das Betriebssystem geschrieben, wodurch der Angreifer die Kontrolle über das attackierte Gerät erhalten kann. Bislang interessierten sich Hacker wie auch Forscher kaum für diese Geräte. Das ändere sich allerdings gerade, da Hacker zunehmend versuchten, Geräte mit Mikroprozessoren wie Power-PC, Xscale, ARM oder MIPS zu knacken und für ihre Zwecke zu missbrauchen, so Jack.
Die Lückensuche eines Hackers beginnt mit der Analyse des Betriebssystems des betroffenen Gerätes. Dieses kann über die zumeist ungesicherten Schnittstellen wie JTAG (Joint Test Action Group) und UART (Universal Asynchronous Reciver Transmitter) ausgelesen werden. Als Sofortmaßnahme empfiehlt Jack den Herstellern der Geräte, diese Zugriffsmöglichkeiten besser abzusichern.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.