Anzeige
Ciscos Telefone eignen sich für Spionageangriffe.
Ciscos Telefone eignen sich für Spionageangriffe. (Bild: Andreas Sebayang/Golem.de)

Firmware-Upgrades per TFTP

Anzeige

Um nicht nur das Empfangstelefon abhören zu können, müssen andere Telefone angegriffen werden. Dazu kommuniziert das Empfangstelefon mit dem Zieltelefon per SSH, was über das Netzwerk problemlos möglich ist. Zwar gibt es bei Firmware-Upgrades einen Sicherheitscheck über den TFTP-Server im Netzwerk, der auch Autorisierungsschlüssel berücksichtigt. Das angegriffene Telefon kann aber per ARP-Nachricht signalisieren, dass es selbst der TFTP-Server ist. Es muss nur schneller als der echte Server sein, was den Sicherheitsforschern zufolge leicht zu bewerkstelligen ist, da die zeitliche Kontrolle beim Angreifer liegt, während der echte TFTP-Server keine Anfragen erwartet. Als Server kann das übernommene Telefon dem Zieltelefon dann die Sicherheitsinformationen übermitteln. Diesen "SSH Authentication Bypass" nennen die Hacker ein "Feature", da hier keine Sicherheitslücke ausgenutzt wird. Ein Angriff über Telnet wäre schwieriger, was die Hacker dazu bewegte, die SSH-Implementierung schlechter einzustufen als Telnet.

Cisco weiß Bescheid

Am 24. Oktober 2012 wurde der Hersteller über die Sicherheitslücken informiert, worauf er bereits am 2. November 2012 mit einem Patch reagierte. Bis zur Veröffentlichung dauerte es aber noch bis zum 20. November. Den Sicherheitspatch 9.3.1-ES10 gab Cisco jedoch nur auf besonderen Wunsch an seine Kunden aus, während ein normaler Download bis Mitte Dezember nicht möglich war. Die Hacker untersuchten diesen Sicherheitspatch, der recht Interessantes zeigte: Cisco hatte offenbar das Problem nicht in seiner Tragweite erfasst. Zwar funktionierte der Angriff, der eine Erschleichung höherer Rechte beinhaltete, nicht mehr. Stattdessen stürzte das Telefon nun jedoch ab. Aus einem Privilege Escalation Exploit wurde so ein Denial of Service Exploit. Nach ein paar Anpassungen des Angriffscodes konnten die Hacker zudem wie gewohnt Telefone übernehmen.

Die Entwickler bei Cisco hatten nämlich nur die Speicheradresse des Syscalls geändert, der für den Hack genutzt wurde. Sie leiteten ihn vom Adressraum des Kernels in den des Userspace um. Dort lässt sich eingeschleuster Code aber mit Root-Rechten ausführen.

Noch ist nicht bekannt, wann Cisco die Fehler endgültig beheben wird, zumal dieser erste Patch kein gutes Zeichen war. Einige der angreifbaren Telefone sind zudem im "End-of-Life"-Status. HP hingegen hatte bei den Druckerproblemen umfassend reagiert. Cui und Costello hoffen, dass Cisco diesem Beispiel folgen wird. Sie werden weiterhin Cisco-Telefone untersuchen, denn deren Verbreitung, die bis in Verteidigungsministerien reicht, ist zu groß für mangelnde Sicherheitsstandards.

 Sicherheitslücken und Designfehler ermöglichen den Angriff

eye home zur Startseite
SirFledermaus 02. Jan 2013

Laut dem Vortrag sind sogar diese 60 (oder die Meisten davon) SysCalls vulnerable...

SirFledermaus 02. Jan 2013

Über den AUX-Port baut das Ding ne Console-Session über RS232 auf. Darüber wird dann das...

SaSi 29. Dez 2012

weis zwar nicht ob das geht, wäre doch aber vorstellbar mit hp und tk?

Valentinouno 29. Dez 2012

Danke vielmals, ich bin auch neu hier.... :)

Kommentieren



Anzeige

  1. Wirtschaftsinformatiker/in
    Württembergische Versicherung AG, Stuttgart
  2. Gruppenleiter Projekte und Systembetreuung (m/w)
    BAS Abrechnungsservice GmbH & Co. KG, Berlin
  3. Systemberater/in Client Betriebssysteme
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Berater für Organisations- und Geschäftsprozessentwick- lung (m/w)
    IT-Dienstleistungszentrum Berlin, Berlin

Detailsuche



Anzeige
Hardware-Angebote
  1. VERFÜGBAR: Palit GeForce GTX 1080 Founders Edition
    789,00€
  2. NUR NOCH BIS DIENSTAG: Logitech G900 Chaos Spectrum (kabelgebunden/kabellos)
    nur 159,00€ statt 179,00€
  3. TIPP: PCGH i7-6700K Overclocking Aufrüst Kit @ 4,5 GHz
    nur 799,90€

Weitere Angebote


Folgen Sie uns
       


  1. Snapdragon Wear 1100

    Neuer Chip für kleine Linux- und RTOS-Wearables

  2. 8x Asus ROG

    180-Hz-Display, Project Avalon, SLI-WaKü-Notebook & mehr

  3. Velohub Blinkers

    Blinker und Laserabstandhalter fürs Fahrrad

  4. Intel Core i7-6950X im Test

    Mehr Kerne für mehr Euros

  5. Xeon E3-1500 v5

    Intel bringt schnellere Skylakes mit On-Package-Speicher

  6. Standby-Modus

    iPad Pro 9,7 Zoll mit Akkuproblemen

  7. Tri-Radio-Plattform

    Qualcomm bringt das Dreifach-WLAN

  8. Internetwirtschaft

    Das ist so was von 2006

  9. NVM Express und U.2

    Supermicro gibt SATA- und SAS-SSDs bald auf

  10. 100 MBit/s

    Telekom bringt 10.000 Haushalten in Großstadt Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Delock DL-89456 Netzwerkkarte für 2.5 und 5GbE
  2. Security Microsoft will Passwort 'Passwort' verbieten
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

  1. Re: Es ist immer schön wenn es was neues gibt...

    robinx999 | 09:42

  2. Re: Punmaster Trollem 2.6

    RicoBrassers | 09:42

  3. Re: wenn selbst der virtuelle Radweg zu schmal ist..

    Anonymouse | 09:42

  4. Lieblingseis

    FullMoon | 09:41

  5. Re: Ich bin froh über jeden Blitzer

    Berner Rösti | 09:41


  1. 09:10

  2. 08:56

  3. 08:15

  4. 08:01

  5. 08:00

  6. 07:40

  7. 07:26

  8. 18:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel