IoT-Hacking: Speichermanagement-Schwachstellen ausnutzen

Mit etwas Tüftelei lässt sich über eine unbeachtete Format-String-Schwachstelle ein IoT-Gerät kapern, weil Hersteller Sicherheitslücken zu lange offen lassen.

Artikel verschenken

1

27.05.2021, 07:15 Uhr

Lesezeit: 21 Min.

iX Magazin

Von

Martin Steil

IoT-Hacking: Speichermanagement-Schwachstellen ausnutzen
- Mehr Parameter
Mit dem Format-String herumprobieren
Eine Schwachstelle vermuten und bestätigen
Über den Funktionspointer
Adressen für den Infoleak
Den Funktionspointer überschreiben

Artikel in iX 6/2021 lesen

Speichermanagement-Schwachstellen entstehen in der Regel durch Programmierfehler in einer hardwarenahen Programmiersprache wie C. Eine solche Format-String-Schwachstelle entdeckten der Autor und seine Kollegen erst vor Kurzem auf einem Router TL-WR841N V14 von TP-Link.

Der Artikel soll an diesem Beispiel zeigen, wie man solche Schwachstellen entdeckt und welche Schritte nötig sind, um selbige trotz verwendeter Schutzmechanismen auszunutzen. Am Ende soll ein Exploit-Skript stehen, das diese Schwachstelle ausnutzt und bei der Ausführung eine Reverse-Shell vom anfälligen System erzeugt.

Der erste Teil der IoT-Hacking-Serie beschrieb bereits eine OS-Command-Execution-Schwachstelle im selben Router und wie sich durch sie eine Reverse-Shell etablieren lässt. Um das zugrunde liegende Problem besser zu verstehen, wurde mit dem NSA-Tool Ghidra die Schwachstelle durch Reverse Engineering im Code identifiziert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

IoT-Hacking: Speichermanagement-Schwachstellen ausnutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.