Schneider Electric
Kommunikations-Module mit Sicherheitslücken
Die Ethernet-Anschaltungen verschiedener Steuerungs-Baureihen von Schneider Electric haben nach Analysen des unabhängigen Sicherheitsexperten Ruben Santamarta bislang unentdeckte Security-Schwachstellen.
Laut einem Bericht des ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) sind in der Firmware der Ethernet-Module mehrere Zugangsberechtigungen abgelegt. Darüber lassen sich beispielsweise DoS-Attacken ausführen, Speicherinhalte verändern, eigenmächtig Programme starten oder Passwörter ändern.
Schneider Electric betont, dass die Schwachstellen im Rahmen von Forschungsarbeiten zum Thema Daten- und Netzwerksicherheit entdeckt wurden. Bisher gebe es keinerlei Hinweise auf eine missbräuchliche Nutzung dieser Schwachstellen.
Bei den Sicherheitslücken handelt es sich um Zugriffsmöglichkeiten mit fest programmierten Zugangsdaten über die Telnet- und FTP-Ports sowie über den Windriver-Debug-Port mit Zugriffsmöglichkeit auf das Laufzeitsystem der Schnittstellen und Module. Konkret betroffen sind die Ethernet-Schnittstellen und –Module der drei SPS-Systeme Modicon Quantum, Premium und M340 sowie das dezentrale E/A-System Advantys STB:
- Über die fest programmierten Zugangsdaten könnten potenzielle Angreifer mit dem Betriebssystem der Ethernet-Schnittstellen interagieren.
- Der Zugang über den Windriver-Debug-Port ermöglicht einen Zugriff auf das Betriebssystem der Ethernet-Schnittstellen mit Debug-Tools.
- Über FTP könnten potenzielle Angreifer die Firmware der Kommunikations-Module löschen oder die Webseite und die http-Passwörter modifizieren.
Derzeit wird an der Behebung der Fehler gearbeitet, um die Risiken durch die entdeckten Sicherheitslücken zu minimieren. Für einige Produkte wird noch vor Weihnachten ein Patch zum Download angeboten, das die Sicherheitslücken für den Telnet-Zugriff und den Zugang über den Windriver-Debug-Port schließt. Dies betrifft die Quantum-Familie (Ethernet-Module 140 NOE 771 01 und 140 NOE 771 11) sowie die SPS-Baureihe M340 (Ethernet-Module BMX NOE 0100 und BMX NOE 0110).
Die Fehlerbehebung wird keine weiteren Auswirkungen auf die Fähigkeiten und Eigenschaften der Schnittstellen haben und somit die Leistungsfähigkeit der Kunden-Installation nicht beeinflussen. Deswegen empfiehlt Schneider Electric allen Anwendern die Installation des Bug-Fixes.
Das könnte Sie auch interessieren
Scada/Batch-Systeme mit Security-Lücken
Schwachstellen bei Seven Technologies und Wonderware
Das US-amerikanische CERT (Industrial Control Systems Cyber Emergency Response Team) meldet Sicherheitslücken bei dem Scada-System IGSS der Schneider-Electic-Tochter Seven Technologies (7T) und der Batch-Software der Invensys-Tochter Wonderware.
mehr...Sicherheitslücke bei Codesys-Webserver entdeckt
Das US-amerikanische ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) warnt vor einer Security-Schwachstelle beim Webserver des Programmiersystrems Codesys der Firma 3S.
mehr...Das Stuxnet-Virus
Hacker – wenn man die Verursacher überhaupt noch in diese Kategorie einordnen kann - haben mit bisher unbekannter Raffinesse und Präzision den Trojaner Stuxnet geschaffen, der sich gezielt gegen eine einzige Industrieanlage richtet. Über die Urheber...
mehr...Kein versehentliches Ändern von Dateien
CodeMeter 6.80 von Wibu-Systems unterstützt Universal Write Filter (UWF), eine Windows-Option von Microsoft, die das versehentliche Ändern von Dateien verhindert, was vor allem bei Embedded Systemen wichtig ist.
mehr...Sicherheit durch Netzwerk-Segmente
Die Microwall Gigabit von Wiesemann & Theis bildet den Auftakt zu einer Reihe einfach einzusetzender Sicherheitsprodukte für Industrie und produzierendes Gewerbe.
mehr...Pilz wird Opfer eines gezielten Hackerangriffes
Der Automatisierungstechnik-Anbieter Pilz aus Ostfildern wurde am Sonntag, 13. Oktober, Opfer eines gezielten Cyberangriffs. Betroffen waren weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Unternehmens.
mehr...Vier von zehn ICS-Computern sind bedroht
Der aktuelle Report von Kaspersky zu Cyberbedrohungen für die erste Jahreshälfte 2019 zeigt: 41,2 % der ICS-Computer (Industrial Control System) waren einer Attacke ausgesetzt. Der Energiesektor ist dabei am häufigsten betroffen – unter anderem von...
mehr...Kaspersky warnt vor "tickender Zeitbombe"
Mehr als ein Drittel der kleinen und mehr als die Hälfte der großen Unternehmen haben noch das Betriebssystem 'Windows 7' im Einsatz, dessen Support in fünf Monaten ausläuft.
mehr...Körperreaktion als Passwort
Passwort vergessen? Am Softwaretechnik-Institut Paluno der Universität Duisburg-Essen (UDE) wird ein neuer Ansatz erforscht, der Biometrie und Passwort-Schutz kombiniert.
mehr...