Sicherheitslücken in der Industrie-IT gefunden
Studierende der FH St. Pölten fanden Sicherheitslücken in (I)IoT-Hardware
Studierende des Master-Studiengangs Information Security an der FH St. Pölten haben im Rahmen der Lehrveranstaltung Hardware & Firmware Security Testing im Sommersemester 2024 in Kooperation mit dem Unternehmen CyberDanube Sicherheitslücken in industriellen (I)IoT-Geräten aufgedeckt. Die betroffenen Hersteller wurden informiert und haben die Schwachstellen mittlerweile behoben.
Um eine praxisnahe Ausbildung zu gewährleisten, untersuchen Studierende an der FH St. Pölten regelmäßig Schwachstellen in IT-Komponenten. Im vergangenen Sommersemester waren die Geräte Korenix JetPort 5601 und SEH UTNserver Pro im Fokus.
Schwachstellen bedeuten Risiko
Im Rahmen einer Laborübung konnten die Studierenden mithilfe der SaaS-Plattform „MEDUSA – Scalable Firmware Runtime“ Sicherheitslücken in der Firmware dieser Geräte aufdecken. Durch die Unterstützung von CyberDanube gelang es, die Firmware zu analysieren und sogenannte Zero-Day-Schwachstellen zu identifizieren. Diese wurden dann nach einem sicheren Verfahren über die FH St. Pölten an die betroffenen Hersteller weitergeleitet. Der „Responsible Disclosure Process“ gibt den Unternehmen die Möglichkeit, die Lücken innerhalb einer vereinbarten Frist zu schließen, Sicherheitsupdates bereitzustellen und ihre Kunden zu schützen, bevor die Informationen veröffentlicht werden und weitere Geräte sicher gemacht werden können.
Im SEH UTNserver Pro wurde eine Schwachstelle entdeckt, die sogenanntes "Stored Cross-Site Scripting" ermöglicht. Hierbei kann schädlicher JavaScript-Code im Web-Interface des Geräts gespeichert und bei Aufruf durch den Nutzer ausgeführt werden.
Beim Korenix JetPort 5601 fanden die Studierenden eine "Path Traversal"-Schwachstelle, die unbefugten Nutzern Zugriff auf das Betriebssystem des Geräts verschaffen kann.
Diese Schwachstellen könnten es Angreifern ermöglichen, persönliche Daten zu stehlen, die Kontrolle über Geräte zu übernehmen oder das gesamte Netzwerk, in dem die Geräte eingesetzt werden, zu gefährden.
"Es freut uns sehr, motivierte Studierende mit realen IoT-Sicherheitslücken aus der Praxis vertraut zu machen. So ermöglichen wir praxisnahe Übungen in der Ausbildung und fördern ein tiefes Verständnis sowie die Entwicklung wirksamer Lösungsstrategien." meint Mario Trompeter von CyberDanube.
