Kein Witz: Das war eines der in der Firmware hinterlegten Passwörter. (Foto: Shutterstock)
Der russische Sicherheitsforscher Vladislav Yarmak hat nach eigenen Angaben eine Hintertür in der Firmware eines Hisilicon-SoC entdeckt. Der Chip der Huawei-Tochter kommt in Internet-Kameras und netzwerkfähigen Aufnahmegeräten verschiedener Hersteller zum Einsatz. Ganz neu ist die von Yarmak veröffentlichte Sicherheitslücke nicht. Schon 2017 hat der Sicherheitsforscher Istvan Toth eine fast identische Backdoor sowie andere Sicherheitslücken in der Firmware entdeckt. Damals hatte Hisilicon nicht auf den Hinweis von Toth reagiert, woraufhin der seine Entdeckung öffentlich machte.
Laut Yarmak ist die Hintertür auch in der neusten Version der Hisilicon-Firmware enthalten, nur wird sie jetzt über einen anderen Port erreicht. Yarmak hat sich im Gegensatz zu seinem Kollegen dagegen entschlossen, Hisilicon vorab die Chance zu geben, die Firmware auszubessern. Das erklärt mit mangelndem Vertrauen in den Hersteller. „Anscheinend war Hisilicon all die Jahre nicht bereit oder nicht in der Lage, angemessene Sicherheitsfixes für dieselbe Hintertür zu liefern, die übrigens absichtlich eingebaut wurde“, so Yarmak in einem Blogbeitrag.
Am Ende scheint das Problem allerdings doch nicht bei Hisilicon zu liegen. In einem Statement geht Mutterkonzern Huawei auf eine interne Untersuchung der Sicherheitslücke ein. Das Ergebnis: Die Lücke wurde offenbar von dem Hisilicon-Kunden Xiongmai eingeführt, der wiederum eine selbst angepasste Version der Hisilicon-Firmware geschrieben hat. Diese Firmware kommt offenbar auch in Geräten anderer Anbieter zum Einsatz. Auch Yarmak ist mittlerweile zurückgerudert und erklärt, dass Hisilicon für die Hintertür nach jetzigem Stand nicht verantwortlich gemacht werden kann.
Hisilicon-Backdoor: Passwörter konnten mit geringem Aufwand aus der Firmware extrahiert werden
Insgesamt vier Passwörter zur Anmeldung über Telnet sind in der Firmware hinterlegt. Laut Yarmak lassen sich die verschlüsselten Passwörter mit einem modernen PC innerhalb weniger Stunden entschlüsseln. Neben Yarmak selbst hat auch Toth mittlerweile einen Machbarkeitsnachweis für den neuentdeckten Zugriff auf die Hintertür auf GitHub veröffentlicht. Unklar ist, wie viele Geräte von welchen Herstellern die betroffene Firmware einsetzen. Laut The Register sollte die Backdoor aber immerhin nur lokal erreichbar sein – andererseits fand die britische Publikation über die Sicherheitssuchmaschine Shodan doch 13 betroffene Geräte im Internet.
Ebenfalls interessant:
- Inside 5G: Wie gefährlich ist das Netz der Zukunft wirklich?
- Smarte Glühbirnen verraten dein WLAN-Passwort noch im Müll
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team