Schwachstellen in QuickBlox gefährden Patientendaten
Die Schwachstellen im weit verbreiteten Chat- und Video-Framework QuickBlox gefährden Millionen von Patientendaten sowie intelligente Gebäudesteuerungen. Proof of Concepts zeigen eine Offenlegung von sensiblen Informationen sowie die Übernahme von intelligenten Gegensprechanlagen.
Die Sicherheitsforscher von Team82, der Forschungsabteilung des XIoT-Security-Spezialisten Claroty, haben in Zusammenarbeit mit Check Point Research (CPR) erhebliche Schwachstellen in der QuickBlox-Plattform entdeckt, die vor allem in den Bereichen Telemedizin, Finanzen und IoT eingesetzt wird. Die Forscher konnten durch verschiedene Methoden QuickBlox-Tokens bei zahlreichen Anwendungen extrahieren. Sie fanden dabei über 20.000 Applikationen, darunter eine Gaming-App mit über 10 Millionen Nutzern, Healthcare- und Telemedizin-Anwendungen mit insgesamt über 5 Millionen Nutzern sowie Kommunikations-Apps mit über 10 Millionen Nutzern.
Kapern der intelligenten Gegensprechanlagen von Rozkom
Die Schwachstellen in der QuickBlox-Plattform ermöglichten es Angreifern, auf Benutzerdatenbanken zuzugreifen und Millionen von Benutzerdaten zu gefährden. Die Sicherheitsforscher fanden spezifische Wege, um Angriffe auszuführen, darunter das Öffnen von Türen über Intercom-Anwendungen aus der Ferne und den Diebstahl von Patientendaten von einer Telemedizinplattform. Zudem entdeckten sie Schwachstellen in der Cloud-basierten IoT-Plattform von Rozcom, einem Anbieter für Gegensprechanlagen, die es ermöglichten, alle Benutzerdatenbanken herunterzuladen und Account-Takeover-Angriffe durchzuführen. Dadurch konnten sie die vollständige Kontrolle über die Rozcom-Gegensprechanlagen erlangen und auf Kameras, Mikrofone und Türen zugreifen.
Benutzerdatenbanken und Krankenakten auf Telemedizin-Plattform ein offenes Buch
Ein weiterer Angriffsvektor betraf eine Telemedizin-Plattform, über die Patienten und Ärzte über Chat oder Video miteinander kommunizieren können. Durch die Kombination der QuickBlox-Schwachstellen mit den spezifischen Sicherheitslücken der Telemedizin-App konnten die Sicherheitsforscher auf die Benutzerdatenbank, medizinische Daten und die Kommunikation zwischen Patienten und Ärzten zugreifen. Dies ermöglichte es Angreifern sogar, sich als Arzt auszugeben und gefälschte Informationen zu verbreiten.
QuickBlox hat in Zusammenarbeit mit Team82 und CPR die Schwachstellen inzwischen behoben und empfiehlt allen Nutzern, auf die aktualisierte Version umzusteigen. Weitere Informationen zu den Schwachstellen, Hintergründen und Proof of Concepts finden sich im englischsprachigen Blog-Beitrag von Claroty. Angesichts der Bedeutung und der weiten Verbreitung von QuickBlox ist es von entscheidender Bedeutung, dass Unternehmen, insbesondere im Gesundheitswesen und im IoT-Bereich, ihre Sicherheitsmaßnahmen aktualisieren, um die Vertraulichkeit und Integrität von sensiblen Daten zu gewährleisten.