22-1-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16661

Sicherheitslücken im Control-Panel von AMX

Schwarze Witwen & Batman

Alles andere als heldenreich war die vom SEC Consult Vulnerability Lab entdeckte Sicherheitslücke in einem Control-Panel von AMX, Part der HARMAN Professional Division und führender Technologie-Anbieter von Medien-, Konferenz- und Gebäudesteuerungen. Der Backdoor-Account „1MB@tMaN“ („I am Batman“) ermöglicht es, mehrere verschiedene Geräte von AMX über Fernwartung zu steuern und zu manipulieren. Seit 15. Januar 2016 steht Benutzern ein Hotfix bzw. Firmware-Update zur Verfügung.

Grafik: SEC Consult

Bereits im Frühjahr 2015 ging SEC Consult das erste Mal mit dem nicht dokumentierten Backdoor „Black Widow“ auf AMX zu. Doch mit dem ersten Patch wurde die Sicherheitslücke nicht entfernt, sondern lediglich der Name des Backdoor-Accounts abgeändert. Nachfolger „1MB@tMaN“ soll anscheinend der Fernwartung durch den Hersteller dienen – bietet Angreifern aber gleichzeitig die Möglichkeit, sich über Webinterface und SSH-Zugang in das System einzuloggen. Besonders kritisch: Der Backdoor-Account verfügt über zusätzliche Administrator-Rechte wie eine Sniffing-Funktion, wodurch Angreifer sogar Daten im Netzwerk abfangen können.
        
Nach mehreren Kommunikationsversuchen seitens der Sicherheitsexperten reagierte AMX am 15. Januar 2016 mit dem lange überfälligen Firmware-Sicherheitsupdate (das von SEC Consult nicht überprüft wurde, Anmerkung). Anhand dieses Beispiels rät SEC Consult allen Hard- und Software-Herstellern, in puncto Sicherheit nicht auf „Superhelden“ zu vertrauen, sondern das Thema bereits bei der Produktentwicklung selbst in die Hand zu nehmen.         

Weitere Details und technische Informationen finden Sie hinter diesem Link. Das Sicherheitsupdate gibt's hier als Download