Dezember 22, 2024

Technik-Smartphone-News

Komplette Nachrichtenwelt

Hintertüren in Video-Encodern auf Huawei-Chips entdeckt – Herkunft unbekannt

Angreifer könnten verschiedene Hardware-Video-Encoder angreifen und die volle Kontrolle über Geräte erlangen. Der Grund dafür ist größtenteils als „kritisch„klassifizierte Sicherheitslücken.

Laut einem Bericht des Sicherheitsforschers Alexei KojenovDie Schwachstelle liegt in Software-Video-Encodern, die auf dem HI3520D-Chipsatz basieren. Dies kommt von der Huawei-Tochter HiSilicon. Die betreffende Software codiert Videodaten mit den Codecs H.264 und H.265 und stellt die Streams beispielsweise im Netzwerk zur Verfügung.

Es sollte möglich sein, alle Lücken aus der Ferne auszunutzen. Wenn Angriffe erfolgreich sind, können Angreifer Informationen verlieren, Geräte über DoS-Angriffe aus dem Verkehr ziehen oder sogar bösartigen Code ausführen. In seinem Bericht Der Forscher liefert detaillierte Informationen über die Lücken.

Er führt einige Schwächen auf das mangelnde Codierungswissen der Entwickler zurück. Er klassifiziert jedoch eindeutig eine Lücke (CVE-2020-24215) in Form eines bekannten Passworts für den Administratorzugriff als beabsichtigte Hintertür.

Das Problem ist: Der betroffene Chip wird in vielen Geräten verwendet und laut Sicherheitsforscher gibt es noch keine vollständigen Patches. Er steht in Kontakt mit dem CERT Coordination Center und betroffene Hersteller wurden bereits kontaktiert. Laut dem Forscher hat bisher nur einer zurückgemeldet.

Ihm zufolge sind viele anfällige Geräte direkt aus dem Internet zugänglich. Wenn der Chip in Hardware verwendet wird, sollten Administratoren ihn zumindest hinter einer Firewall abdichten.

In diesem Zusammenhang kann davon ausgegangen werden, dass beispielsweise die Hintertür von HiSilicon implementiert wurde. Huawei bestreitet das in einer Stellungnahme. Sie stellen sicher, dass die Sicherheitslücken nicht von HiSilicon-Chips und SDKs herrühren. Der Ursprung der Schwachstellen ist noch nicht geklärt.


(von)

Zur Homepage

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert