Hacker knacken smarte Türöffnungssysteme für DDoS-Attacken

Derzeit haben es unbekannte Angreifer auf das Türöffnungssystem eMerge E3 des Heim-Automations-Herstellers Nortek Security & Control abgesehen. Wie Sicherheitsforscher von Sonicwall berichten, platzieren Angreifer nach dem erfolgreichen Ausnutzen einer "kritischen" Sicherheitslücke (CVE-2019-7256) Schadcode auf Systemen.

Das Türöffnungssystem kommt in Firmen aus verschiedenen Bereichen zum Einsatz. Damit kann man kontrollieren, welche Mitarbeiter bestimmte Bereiche betreten dürfen. Als Basis kommt ein Linux-System zum Einsatz. Die Steuerung erfolgt mittels integriertem Web Server über einen Browser.

Wie aus einem Bericht der Sicherheitsfirma Applied Risk hervorgeht, sind diese und weitere Lücken bereits seit Mai 2019 bekannt. Die Schwachstellen betreffen die Firmware-Versionen bis einschließlich 1.00-06. In einer aktuellen Meldung warnt Sonicwall nun vor weltweit stattfindenden Angriffen. Der Großteil davon in den USA. Den Informationen zufolge gibt es noch keine Sicherheitspatches. Die ausgenutzte Lücke ist mit der höchstmöglichen Gefahreneinstufung (CVSS V3 10/10) versehen.

Schadcode mit Root-Rechten

Die Sicherheitsforscher dokumentierten zehntausende Angriffsversuche. Für eine erfolgreiche Attacke müssten entfernte Angreifer lediglich eine präparierte HTTP-Anfrage an verwundbare Zugangssysteme schicken. Eine Authentifizierung ist nicht nötig. Aufgrund einer fehlerhaften Verarbeitung von Eingaben für eine PHP-Funktion könnten Angreifer am Ende Schadcode mit Root-Rechten ausführen. Wann Sicherheitspatches erscheinen, ist bislang nicht bekannt.

In vielen Fällen sollen eine Malware für DoS-Angriffe auf Systemen landen. Fortan könnten Angreifer die kompromittierten Türöffnungssysteme für DoS-Attacken missbrauchen und so beispielsweise anvisierte Web-Server aus dem Verkehr ziehen. Darüber hinaus ist es vorstellbar, dass Angreifer in ihrer Kontrolle befindlichen Zugangssysteme als Sprungbrett in Netzwerke von Firmen nutzen könnten. (des)