WLAN-Presenter-Systeme mit kritischen SicherheitslĂĽcken
WLAN-Gateways, die in vielen Meeting-Räumen das kabellose Anzeigen von Folien ermöglichen, lassen sich kapern und mit Schadcode verseuchen.
Viele WLAN-Presenter-Systeme sind anfällig für eine Reihe von kritischen Sicherheitslücken, die es Angreifern im selben Netz erlauben, die Geräte zu kapern und mit Schadcode zu bespielen. Sicherheitsforscher der Firma Tenable haben insgesamt 16 Sicherheitslücken entdeckt, die Geräte von mindestens acht Herstellern betreffen. Diese WLAN-Gateways stehen oft in Meeting-Räumen und ermöglichen es Vortragenden, ihre Laptops oder Tablets per Web-Browser oder App zu verbinden und so Folien auf angeschlossenen Bildschirmen oder Projektoren anzuzeigen. Erschwerend kommt laut den Forschern hinzu, dass solche Gateways oft so mit dem Netz verbunden sind, dass Angreifer aus dem öffentlichen Netz Zugang zu ihnen erlangen und diese dann durch Ausnutzen der Lücken übernehmen können.
Gefunden haben die Sicherheitsforscher die 16 Schwachstellen, als sie das Presenter-System Crestron AM-100 überprüften. Dabei fanden sie Schwachstellen, die nicht nur auf dieses Gerät und das ähnliche Modell AM-101 zutrafen, sondern auch auf Produkte anderer Hersteller. Das liegt daran, dass alle diese Geräte Firmware des Herstellers AWIND beziehungsweise Barco verwenden. Hier finden sich die grundlegenden Programmierfehler, die zu verschiedenen Schwachstellen in der jeweiligen Firmware der verschiedenen Hersteller führten.
Betroffene Geräte
Von den Lücken betroffen sind neben dem Crestron AM-100 (Firmware-Version 1.6.0.2) und dem Crestron AM-101 (Firmware 2.7.0.1) auch die Barco-Produkte wePresent WiPG-1000P (Firmware 2.3.0.10) und wePresent WiPG-1600W (wenn die Firmware älter als Version 2.4.1.19 ist). Außerdem anfällig sind die Modelle 200 und 250 des Extron ShareLink (Firmware 2.0.3.4) und das Produkt Teq AV IT WIPS710 (Firmware 1.1.0.7). Vom Hersteller InFocus sind die Geräte LiteShow3 (Firmware-Version 1.0.16) und LiteShow4 (Firmware-Version 2.0.0.7) angreifbar. Bei den Geräten Optoma WPS-Pro und Blackbox HD WPS hat jeweils die Firmware-Version 1.0.0.5 Sicherheitslücken. Beim SHARP PN-L703WA ist Firmware 1.4.2.3 angreifbar.
Tenable schätzt die Schwachstellen als kritisch ein. Die gefährlichste hat einen CVSSv2 Base Score von 8.3 von möglichen 10 Punkten. Einige Sicherheitslücken betreffen das Netzwerk-Protokoll SNMP. Hier ist es unter anderem möglich, Schadcode zur Ausführung zu bringen und Admin-Passwörter zurückzusetzen. Per HTTP-Zugriff lässt sich ein Pufferüberlauf auslösen und Dateien lassen sich aus dem öffentlichen Netz auf das Gerät laden. Außerdem lassen sich viele der Anmeldungsfunktionen und Sicherheitsvorkehrungen der Geräte auf diverse Arten umgehen.
Firmware-Updates nicht ĂĽberall verfĂĽgbar
Nicht alle Lücken treffen auf alle betroffenen Geräte zu. Eine differenzierte Auflistung der einzelnen Schwachstellen mit den dazugehörigen verwundbaren Presenter-Systemen findet sich bei Tenable im Bericht der Sicherheitsforscher. Den Sicherheitslücken wurden die folgenden CVE-Nummern zugeteilt: CVE-2019-3925, CVE-2019-3926, CVE-2019-3927, CVE-2019-3928, CVE-2019-3929, CVE-2019-3930, CVE-2019-3931, CVE-2019-3932, CVE-2019-3933, CVE-2019-3934, CVE-2019-3935, CVE-2019-3936, CVE-2019-3937, CVE-2019-3938, CVE-2019-3939 und CVE-2017-16709. Tenable hat die Lücken Mitte Januar entdeckt. Bisher gibt es abgesicherte Firmware-Updates der Hersteller Barco und Extron. Creston will in naher Zukunft entsprechende Updates bereitstellen.
Presenter-Systeme sind momentan im Fokus vieler Sicherheitsforscher. Erst vor kurzem hatte etwa c't in Ausgabe 8/2019 über Sicherheitslücken im Präsentations-Tool Logitech Wireless Presenter berichtet. (fab)