Scada/Batch-Systeme mit Security-Lücken

Schwachstellen bei Seven Technologies und Wonderware

Das US-amerikanische CERT (Industrial Control Systems Cyber Emergency Response Team) meldet Sicherheitslücken bei dem Scada-System IGSS der Schneider-Electic-Tochter Seven Technologies (7T) und der Batch-Software der Invensys-Tochter Wonderware.

Bei der dänischen Firma 7T, die erst im August 2011 von Schneider-Electric übernommen wurde, ist der Daten-Server des Scada-Systems IGSS (Version 9) betroffen. Wird eine speziell konfigurierte Nachricht an den Port 12401/TCP gesendet, kann der Angreifer DoS-Atacken starten, in deren Folge die Daten-Server abstürzen können. Die Firma hält auf ihrer Homepage ein Update vor, das die Sicherheitslücke schließt.

Die Schwachstellen bei Wonderware betreffen drei ActiveX-Controls der Software InBatch: GUIControls, BatchObjSrv und BatchSecCtrl. Angreifer können über diese Sicherheitslücke beliebigen Programmcode ausführen oder DoS-Attacken generieren, welche die Runtime-Clients zum Absturz bringen können. Betroffen sind die Server und Runtime-Clients der InBatch-Versionen 8.1 SP1,9.0 SP2 und 9.5 sowie InBatch 9.0 und 9.0 SP1. Laut Invensys haben die Versionen I/A-Series Batch 8.1 SP1 und Wonderware InBatch 9.5 SP1 und neuere Versionen diese Security-Lücken nicht. Auch Wonderware hat bereits Updates veröffentlicht, welche die Schlupflöcher beseitigen.

Die Schwachstellen an beiden Systemen wurden bei Untersuchungen entdeckt. Bislang gibt es keinerlei Informationen darüber, dass sie für Attacken auf konkrete Applikationen genutzt wurden.

Weiterführende Links:

• Nachgehakt bei Tino Hildebrand: Trojaner Stuxnet im Visier
• Schneider Electric: Kommunikations-Module mit Sicherheitslücken