Ciscos Telefone eignen sich für Spionageangriffe.
Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de)

Firmware-Upgrades per TFTP

Anzeige

Um nicht nur das Empfangstelefon abhören zu können, müssen andere Telefone angegriffen werden. Dazu kommuniziert das Empfangstelefon mit dem Zieltelefon per SSH, was über das Netzwerk problemlos möglich ist. Zwar gibt es bei Firmware-Upgrades einen Sicherheitscheck über den TFTP-Server im Netzwerk, der auch Autorisierungsschlüssel berücksichtigt. Das angegriffene Telefon kann aber per ARP-Nachricht signalisieren, dass es selbst der TFTP-Server ist. Es muss nur schneller als der echte Server sein, was den Sicherheitsforschern zufolge leicht zu bewerkstelligen ist, da die zeitliche Kontrolle beim Angreifer liegt, während der echte TFTP-Server keine Anfragen erwartet. Als Server kann das übernommene Telefon dem Zieltelefon dann die Sicherheitsinformationen übermitteln. Diesen "SSH Authentication Bypass" nennen die Hacker ein "Feature", da hier keine Sicherheitslücke ausgenutzt wird. Ein Angriff über Telnet wäre schwieriger, was die Hacker dazu bewegte, die SSH-Implementierung schlechter einzustufen als Telnet.

Cisco weiß Bescheid

Am 24. Oktober 2012 wurde der Hersteller über die Sicherheitslücken informiert, worauf er bereits am 2. November 2012 mit einem Patch reagierte. Bis zur Veröffentlichung dauerte es aber noch bis zum 20. November. Den Sicherheitspatch 9.3.1-ES10 gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden aus, während ein normaler Download bis Mitte Dezember nicht möglich war. Die Hacker untersuchten diesen Sicherheitspatch, der recht Interessantes zeigte: Cisco hatte offenbar das Problem nicht in seiner Tragweite erfasst. Zwar funktionierte der Angriff, der eine Erschleichung höherer Rechte beinhaltete, nicht mehr. Stattdessen stürzte das Telefon nun jedoch ab. Aus einem Privilege Escalation Exploit wurde so ein Denial of Service Exploit. Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt Telefone übernehmen.

Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des Userspace um. Dort lässt sich eingeschleuster Code aber mit Root-Rechten ausführen.

Noch ist nicht bekannt, wann Cisco die Fehler endgültig beheben wird, zumal dieser erste Patch kein gutes Zeichen war. Einige der angreifbaren Telefone sind zudem im "End-of-Life"-Status. HP hingegen hatte bei den Druckerproblemen umfassend reagiert. Cui und Costello hoffen, dass Cisco diesem Beispiel folgen wird. Sie werden weiterhin Cisco-Telefone untersuchen, denn deren Verbreitung, die bis in Verteidigungsministerien reicht, ist zu groß für mangelnde Sicherheitsstandards.

 Sicherheitslücken und Designfehler ermöglichen den Angriff

SirFledermaus 02. Jan 2013

Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

SirFledermaus 02. Jan 2013

Über den AUX-Port baut das Ding ne Console-Session über RS232 auf. Darüber wird dann das...

SaSi 29. Dez 2012

weis zwar nicht ob das geht, wäre doch aber vorstellbar mit hp und tk?

Valentinouno 29. Dez 2012

Danke vielmals, ich bin auch neu hier.... :)

Kommentieren



Anzeige

  1. SW-Entwickler (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Mitarbeiter Support (m/w) Operation Services
    Viega GmbH & Co. KG, Attendorn
  3. Softwareentwickler (m/w)
    H&S LaborSoftware GmbH, Rüsselsheim
  4. Projectleader Web Solutions (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Blu-ray-Angebote
  1. 3D-Blu-rays zum Aktionspreis
    (u. a. Hobbit 1+2 je 14,97€, Gravity 14,97€, Pacific Rim 12,99€, Der große Gatsby 12,99€)
  2. 3 Blu-rays für 15 EUR
    (u. a. Wicked Blood, Little Big Soldier, McCanick, Empire)
  3. Blu-rays unter 10 EUR
    (u. a. Inception 8,99€, Heartbreak Ridge 8,97€, Dumm und Dümmer 8,97€, Die Goonies 8,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  2. Medienbericht

    Axel Springer will T-Online.de übernehmen

  3. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  4. Zeitserver

    Sicherheitslücken in NTP

  5. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  6. Guardians of Peace

    Sony-Hack wird zum Politikum

  7. Urheberrecht

    Flickr Wall Art nutzt keine CC-Bilder mehr

  8. Rohrpostzug

    Hyperloop entsteht nach Feierabend

  9. IT-Bereich

    China will ausländische Technik durch eigene ersetzen

  10. Chaton

    Samsung schaltet seinen Messenger ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



1.200-MBit-Powerline im Test: "Schatz, mach das Licht aus, das Netz ist so langsam!"
1.200-MBit-Powerline im Test
"Schatz, mach das Licht aus, das Netz ist so langsam!"

Games-Verfilmungen: Videospiele erobern Hollywood
Games-Verfilmungen
Videospiele erobern Hollywood
  1. Entwicklerpreis Summit 2014 Wiederspielbarkeit Reloaded
  2. Adr1ft Mit Oculus Rift und UE4 ins All
  3. The Game Awards 2014 Dragon Age ist bestes Spiel, Miyamoto zeigt neues Zelda

O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urteil Finger weg vom Handy beim Autofahren
  2. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  3. Tweak Carplay ohne passendes Auto verwenden

    •  / 
    Zum Artikel