Microsoft warnt vor Sicherheitsrisiko durch veralteten Open-Source-Web-Server

Microsoft weist auf ein mögliches Sicherheitsrisiko für Millionen von Geräten und Unternehmen hin. Auslöser ist der Open-Source-Web-Server Boa, der seit 2005 nicht mehr unterstützt wird, aber weiterhin in eine Vielzahl von IoT-Geräten sowie verbreiteten Software Development Kits implementiert ist. Angreifer könnten unter Umständen unbemerkt in Netzwerk eindringen, warnt Microsoft.

Auf das Problem gestoßen war Microsofts Threat Intelligence Center bei der Prüfung eines im April 2022 veröffentlichten Berichts des Sicherheitsanbieters Recorded Future. Der Bericht befasste sich mit wahrscheinlich von der chinesischen Regierung unterstützten Angriffen auf den indischen Energiesektor. Über einen Zeitraum von fast zwei Jahren trugen die Forscher mehr als ein Dutzend Indikatoren für eine Kompromittierung zusammen, die auf Angriffe auf 38 Organisationen zutrafen.

Microsoft wiederum fand heraus, dass bei allen von Recorded Future erfassten Attacken die anfällige Komponente der Web-Server Boa war. “Er wird häufig für den Zugriff auf Einstellungen und Verwaltungskonsolen sowie Anmeldebildschirme in Geräten verwendet wird”, erläuterte Microsoft. “Obwohl der Boa-Webserver 2005 eingestellt wurde, wird er weiterhin von verschiedenen Anbietern in einer Vielzahl von IoT-Geräten und gängigen Software Development Kits (SDKs) eingesetzt. Wenn der Boa-Webserver nicht von Entwicklern verwaltet wird, könnten seine bekannten Schwachstellen es Angreifern ermöglichen, sich unbemerkt Zugang zu Netzwerken zu verschaffen, indem sie Informationen aus Dateien sammeln.”

Schwachstellen erlauben Remotecodeausführung

Unter anderem wird der Boa Web-Server von einem SDK für SoCs von RealTek verwendet. Die Chips von RealTek wiederum werden in Netzwerkgeräten wie Routern, Access Points und Repeatern verbaut. RealTeak habe zwar Patches für eine kritische Schwachstelle in seiner Software veröffentlicht, einige Gerätehersteller hätten das Update aber wahrscheinlich nicht in ihrer Firmware verarbeitet.

Microsoft betonte, dass es sich um ein Sicherheitsrisiko in der Lieferkette handelt und viele Unternehmen möglicherweise gar nicht wüssten, dass auf ihren Geräten der veraltete Web-Server Boa laufe. “Boa-Server sind von mehreren bekannten Sicherheitslücken betroffen, darunter beliebiger Dateizugriff (CVE-2017-9833) und Offenlegung von Informationen (CVE-2021-33558)”, ergänzte Microsoft.

“Diese Schwachstellen können es Angreifern ermöglichen, Code aus der Ferne auszuführen, nachdem sie sich Zugang zum Gerät verschafft haben, indem sie die ‘passwd’-Datei vom Gerät lesen oder auf sensible URIs im Webserver zugreifen, um die Anmeldedaten eines Benutzers zu extrahieren. Außerdem erfordern diese Sicherheitslücken keine Authentifizierung, was sie zu attraktiven Zielen macht.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

4 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

14 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago