![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Eine Sicherheitsl\u00fccke CVE-2017-17562 im GoAhead-Webserver bedroht die Sicherheit von Hundertausenden von IoT-Ger\u00e4ten. Hier einige Informationen.<\/p>\nEine Sicherheitsl\u00fccke CVE-2017-17562 im GoAhead-Webserver bedroht die Sicherheit von Hundertausenden von IoT-Ger\u00e4ten. Hier einige Informationen.<\/p>\n
<\/p>\n
Kurz vor Weihnachten entdeckten Sicherheitsforscher des australischen Unternehmens Elttam eine M\u00f6glichkeit, b\u00f6sartigen Code auf Ger\u00e4ten mit Hilfe des GoAhead-Webserverpakets aus der Ferne auszuf\u00fchren.<\/p>\n Die technischen Details dieser Remote Code Execution-Sicherheitsl\u00fccke CVE-2017-17562<\/a> sind in dieser technischen Beschreibung<\/a> erl\u00e4utert. Angreifer k\u00f6nnen diese Sicherheitsl\u00fccke ausnutzen, sofern CGI aktiviert ist und ein CGI-Programm dynamisch verkn\u00fcpft wird. Genau dies scheint aber eine weit verbreitete Konfigurationsoption zu sein.<\/p>\n Die Sicherheitsforscher den Fehler im GoAhead-Webserver nur bis zur Version 2.5.0 zur\u00fcck verifiziert. Aber alle GoAhead-Versionen vor GoAhead 3.6.5 gelten als anf\u00e4llig. Elttam hat den Fehler an Embedthis gemeldet, und die Firma hat einen Patch f\u00fcr den Webserver bereitgestellt. <\/p>\n Jetzt liegt der Ball im Feld der Hersteller, die f\u00fcr das Firmware-Update der betreffenden IoT-Ger\u00e4te verantwortlich sind. Und da liegt der Hase im Pfeffer. Es wird Monate und Jahre dauern, bis die Hersteller updaten. Einige Ger\u00e4te d\u00fcrften kein Update erhalten, weil deren End-of-Life-Datum \u00fcberschritten ist oder die Hersteller schlicht nicht reagieren.<\/p>\n Eine Suche mit Shodan wirft mir aktuell 250.000 Ger\u00e4te aus. \u00dcber die Feiertage sind aber viele Ger\u00e4te abgeschaltet. Bleeping Computer gibt die Zahl<\/a> von 500.000 bis 700.000 an. Elttam hat ein Proof-of-concept Code<\/a>-Beispiel in Pyton freigegeben, mit dem Sicherheitsforscher Ger\u00e4te auf die Anf\u00e4lligkeit f\u00fcr CVE-2017-17562 testen k\u00f6nnen. Weitere Details finden sich bei Bleeping Computer<\/a>. <\/p>\n <\/p>\n <\/p>\n <\/p>\n A basic Shodan search yields results that vary from 500,000 to 700,000, depending on the devices available online at one point or another. <\/p>\nBei GoAhead handelt es sich um ein Programmpaket, welches einen kompakten Webserver bereitstellt. Dieser wird gerne auf IoT-Ger\u00e4ten eingesetzt. Entwickelt wurde es von Embedthis Software LLC, Seattle, USA (wurden inzwischen von Oracle aufgekauft). Auf der Homepage des Embedded-Webserver<\/a> erf\u00e4hrt man mehr. Dort wird auch ausgef\u00fchrt, dass GoAhead auf hunderten von Millionen IoT-Ger\u00e4ten l\u00e4uft. Die Kundenliste liest sich wie das Who is Who der Branche. Auerswald, HP, D-Link, Siemens, Konica, Oracle, IBM, Kodak, Nortel Networks, ZTE, DeTeWe etc. sind dabei.<\/p>\n
Sicherheitsl\u00fccke CVE-2017-17562 \u2026<\/h2>\n
\u2026 bedroht 500.000 bis 700.000 IoT-Ger\u00e4te<\/h2>\n
![\"Shodan](\"https:\/\/i.imgur.com\/eudHbDn.jpg\"\/ "\\"Shodan")
<\/p>\n