Hintertüren in Video-Encodern auf Huawei-Chips entdeckt – Herkunft unbekannt

Angreifer können verschiedene Hardware-Video-Encoder angreifen und die volle Kontrolle über Geräte übernehmen. Der Grund dafür ist größtenteils als „Kritik„klassifizierte Sicherheitslücken.

Laut einem Bericht des Sicherheitsforschers Alexei KojenovDie Schwachstelle liegt in Software-Video-Encodern, die auf dem HI3520D-Chipsatz basieren. Dies kommt von der Huawei-Tochter HiSilicon. Die betreffende Software codiert Videodaten mit den Codecs H.264 und H.265 und stellt die Streams beispielsweise im Netzwerk zur Verfügung.

Verschiedene Angriffe möglich

Alle Lücken müssen aus der Ferne ausgenutzt werden können. Wenn Angriffe erfolgreich sind, können Angreifer Informationen verlieren, Geräte durch DoS-Angriffe aus dem Verkehr ziehen oder sogar bösartigen Code ausführen. In seinem Bericht Der Forscher liefert detaillierte Informationen über die Lücken.

Er führt einige Schwächen auf das mangelnde Codierungswissen der Entwickler zurück. Er klassifiziert jedoch eindeutig eine Lücke (CVE-2020-24215) in Form eines bekannten Administratorzugriffskennworts als beabsichtigte Hintertür.

Das Problem ist, dass der betroffene Chip in vielen Geräten verwendet wird und laut Sicherheitsforscher noch keine vollständigen Patches vorhanden sind. Er steht in Kontakt mit dem CERT-Koordinierungszentrum und die beteiligten Hersteller wurden bereits kontaktiert. Laut dem Forscher hat bisher nur einer darüber berichtet.

Ihm zufolge sind viele anfällige Geräte direkt aus dem Internet zugänglich. Wenn der Chip in Hardware verwendet wird, sollten Administratoren ihn zumindest hinter einer Firewall herunterfahren.

Wer ist schuldig?

In diesem Zusammenhang erscheint es vernünftig anzunehmen, dass beispielsweise die Hintertür von HiSilicon implementiert wird. Huawei bestreitet das in einer Stellungnahme. Sie stellen sicher, dass die Sicherheitslücken nicht von HiSilicon-Chips und SDKs stammen. Der Ursprung der Schwächen ist noch nicht geklärt.

(von)