IPnet? Gefährliche Schwachstellen in mindestens sieben Betriebssystemen

11.10.2019 - 07:54 | 1761078


Artikel von 8com GmbH&Co. KG



(PresseBox) - Anfang der 2000er Jahre entwickelte das schwedische Softwareunternehmen Interpeak eine eigene Version der Netzwerkprotokollgruppe TCP/IP namens IPnet, die es Geräten ermöglicht, sich mit dem Internet zu verbinden. Die Software wurde damals für eine ganze Reihe von Kunden lizensiert, darunter einige Entwickler von Betriebssystemen. Als Interpeak 2006 an Wind River verkauft wurde, verschwand IPnet als eigenständige Software ? und damit auch der Support für die Kunden, die die Lizenz erworben hatten. Das hielt sie aber nicht davon ab, weiter an ihren eigenen Projekten zu arbeiten und IPnet darin zu verwenden. Im Gegenteil, der Code wurde in eine Vielzahl von Programmen und Betriebssystemen integriert und ist bis heute ein fester Bestandteil davon.

Doch genau das könnte sich jetzt als Problem erweisen, denn IPnet war nicht fehlerfrei und eine kürzlich entdeckte Schwachstelle bedroht nun Milliarden von Geräten weltweit. Bereits im Frühsommer 2019 hatte das Cybersicherheitsunternehmen Armis elf Sicherheitslücken im Betriebssystem VxWorks unter dem Titel Urgent/11 veröffentlicht. Dieses weitverbreitete, aber dem Endverbraucher eher unbekannte Programm wurde speziell für Geräte entwickelt, die ununterbrochen laufen, wie medizinische Geräte, Satellitenmodems oder Fahrstühle. Beliebt ist es auch bei Geräten des Internet of Things und industriellen Anwendungen. Sechs dieser Codefehler könnten einem potenziellen Angreifer Zugriff auf die Geräte geben oder einer Schadsoftware das Eindringen ermöglichen. Zu diesem Zeitpunkt war klar, dass dadurch etwa 200 Millionen Geräte angreifbar sind.

Doch erst jetzt zeigt sich das wahre Ausmaß des Problems: Als im August in einem Krankenhaus eine Infusionspumpe bei einer Routineüberprüfung die gleichen Schwachstellen wie VxWorks aufwies, obwohl ein anderes Betriebssystem installiert war, lag der Verdacht auf einen Fehlalarm nahe. Doch eine genauere Prüfung bestätigte das Testergebnis. Jetzt gaben Armis, die US-Sicherheitsbehörde Homeland Security und die Food and Drug Administration sowie eine Reihe von Unternehmen, die Real-Time-Betriebssysteme (RTO) wie VxWorks vertreiben und produzieren, eine Warnung heraus. Urgent/11 betrifft weit mehr Geräte als ursprünglich angenommen, insbesondere bei Industrieanwendungen und im medizinischen Bereich. Sie alle nutzen immer noch Codeteile von IPnet ? inklusive Schwachstellen. Besonders vor Denial-of-Service-Angriffen wird gewarnt, aber auch die vollständige Übernahme der Kontrolle scheint möglich zu sein. Aktuellen Erkenntnissen zufolge sind mindestens sieben RTO-Systeme betroffen und damit eine unvorstellbar große Zahl an Geräten.



Es ist unwahrscheinlich, dass es gelingt, all diese Geräte mit Updates zu versorgen, um die Sicherheitslücken zu schließen, schon allein deshalb, weil das Einspielen der Patches bei vielen IoT-Geräten für einen Laien wahnsinnig kompliziert ist. Zum Schutz müssen die Nutzer betroffener Produkte auf andere Maßnahmen wie spezielle Firewalls zurückgreifen.

Das zeigt, welche Probleme Code verursachen kann, wenn er unverändert über Jahrzehnte in immer neuer Software verwendet wird. Sicherheitsupdates oder Weiterentwicklungen gab es für IPnet seit 2006 schlicht nicht mehr. Trotzdem wurde er von den ehemaligen Lizenznehmern in ihrer eigenen Software genutzt und gelangte so in unzählige Programme und Geräte.

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.


Leseranfragen:

PresseKontakt / Agentur:

Anmerkungen:

1761078

Kontakt-Informationen:
Vor- / Nachname: 8com GmbH&Co. KG

Ansprechpartner:
Stadt: Neustadt an der Weinstraße
Telefon:

Keywords (optional):


Dieser Artikel wurde bisher 27 mal aufgerufen.

Verlinkung-Tipps:



Direkter Link zu diesem Artikel:




Diese Pressemeldung bookmarken bei...


Tausendreporter BlinkList del.icio.us Folkd Furl Google Linkarena Mister Wong oneview Yahoo MyWeb YiGG Webnews Technorati

Über einen Link auf Ihrer News-, Presse- oder Partner-Seite würden wir uns sehr freuen.


Hiermit versichert der Erfasser, dass der eingestellte Artikel der Wahrheit entspricht. Er ist frei von Rechten Dritter und steht zur Veröffentlichung bereit. Die Haftung für eventuelle Folgen (z.B. Abmahnungen, Schadenersatzforderungen etc.) übernimmt der Eintrager und nicht internet-intelligenz.de


[ Anfrage per Mail | Fehlerhaften Artikel melden | Druckbare Version | Diesen Artikel an einen Freund senden ]


Alle Artikel von 8com GmbH&Co. KG RSS Feed

Huawei-Kunden gewinnen auf der SCEWC 2019 Preise für digitalen Wandel und sechs Auszeichnungen als Finalisten
G2-Benutzerbewertungen jetzt auf AWS Marketplace verfügbar
SKF Fertigung in Frankreich setzt die wireless IO-Link Lösung von CoreTigo zur Energieeinsparung ein
MiG Corporation verhandelt bei Dubai Airshow-2019 mit potenziellen Käufern der Exportversion der MiG-35
Salesforce wählt Esri als wichtigsten Partner für Geodaten und digitale Karten





Blogverzeichnis - Blog Verzeichnis bloggerei.deBlog Top Liste - by TopBlogs.de