143436

Firmware-Bugs: Neuer Angriffstyp zielt auf Router und Mobiltelefone

24.04.2007 | 16:02 Uhr |

Geräte mit bestimmten Prozessortypen sind anfällig für eine neue Form von Angriffen. Dabei werden nicht PCs, sondern Router oder Mobiltelefone attackiert. Wer einen Router übernimmt, kontrolliert das dahinter liegende Netzwerk.

Viele Netzwerk-Router und auch Mobiltelefone werden von Prozessoren aus den Familien ARM und xScale angetrieben. Im Gegensatz zu PC-Prozessoren wie Pentium, Athlon und Co. greifen diese Prozessoren auf eine austauschbare Firmware zurück. Ein Sicherheitsforscher hat einen neuen Angriffstyp entwickelt, mit dem er zum Beispiel einen Router so manipulieren kann, dass er an jeden Download einen Virus anhängt.

Barnaby Jack vom Netzwerkausrüster Juniper Networks hat seine Ergebnisse in der letzten Woche auf der Sicherheitskonferenz CanSecWest im kanadischen Vancouver vorgestellt. Er hat eine Methode entwickelt, mit der er so genannte NULL-Pointer-Fehler in der Firmware von Routern und Handys ausnutzen kann. Der Angriff basiert auf wichtigen Zeigertabellen am Anfang des Firmware-Codes.

Jack demonstrierte einen zweistufigen Angriff auf einen Router, dessen Firmware er so manipulierte, dass sie an jede ausführbare Datei, die ein Benutzer aus dem Internet lädt, ein Trojanisches Pferd anhängte. Das Ziel ein realen Angreifers wird es immer sein, so Jack, Kontrolle über das Netzwerk zu erlangen, nicht nur über einen Router.

Die gute Nachricht ist, dass neuere Versionen der ARM-Prozessoren bereits in der Lage sind die kritische Tabelle in einen anderen Speicherbereich zu verschieben, wo sie nicht mehr angreifbar ist. Allerdings sind noch viele Geräte in Firmen und Privathaushalten im Einsatz, die anfällig für einen solchen Angriff sein dürften.

0 Kommentare zu diesem Artikel
143436