Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt

Ein Sicherheitsforscher ist auf mehrere kritische Sicherheitslücken gestoßen, die Software-Video-Encoder angreifbar machen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 399 Beiträge

(Bild: Connect world/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten verschiedene Software-Video-Encoder attackieren und die volle Kontrolle über Geräte, die diese Encoder einsetzen, erlangen. Der Grund dafür sind zum Großteil als "kritisch" eingestufte Sicherheitslücken.

Einem Bericht des Sicherheitsforschers Alexei Kojenov zufolge, finden sich die Schwachstelle in Software-Video-Encodern die auf Basis des HI3520D-Chipsets arbeiten. Dieses stammt von der Huawei-Tochter HiSilicon. Die betroffene Software codiert Videodaten mit den Codecs H.264 und H.265 und stellt die Streams beispielsweise im Netzwerk bereit.

Alle Lücken sollen sich aus der Ferne ausnutzen lassen. Sind Attacken erfolgreich, könnten Angreifer Informationen leaken lassen, Geräte via DoS-Angriff aus dem Verkehr ziehen oder sogar Schadcode ausführen. In seinem Bericht führt der Forscher detaillierte Informationen zu den Lücken aus.

Einige Schwachstellen führt er auf fehlende Coding-Kenntnisse der Entwickler zurück. Eine Lücke (CVE-2020-24215) in Form eines bekannten Passworts für den Admin-Zugriff ordnet er aber klar als beabsichtigte Hintertür ein.

Das Problem ist: Die betroffenen Software-Encoder kommen in vielen Geräten zum Einsatz und bislang gibt es dem Sicherheitsforscher zufolge noch keine vollständigen Patches. Er steht mit dem CERT Coordination Center in Kontakt und betroffene Hersteller wurden bereits kontaktiert. Dem Forscher zufolge hat sich aber bislang nur einer zurückgemeldet.

Ihm zufolge sind viele verwundbare Geräte direkt aus dem Internet erreichbar. Wenn der Chip in Geräten zum Einsatz kommt, sollten Admins diese mindestens hinter einer Firewall abschotten.

In diesem Kontext liegt die Vermutung nahe, dass zum Beispiel die Hintertür von HiSilicon implementiert wurde. Das dementiert Huawei in einem Statement. Sie versichern, dass die Schwachstellen nicht aus den Chips und den SDKs von HiSilicon stammen. Der Ursprung der Schwachstellen ist bislang ungeklärt.

(UPDATE 18.09.2020 16:20 Uhr)

Was konkret von den Schwachstellen betroffen ist im Text präzisiert.

(des)