GAI NetConsult zeigt aktuelle Schwachstellen in der ICS-Sicherheit auf
16.09.2015
IT, NewMedia & Software
Berlin, 16.09.2015 - In der aktuellen Ausgabe ihres Security Journals zeigt die GAI NetConsult erneut Schwachstellen in der Absicherung von Steuerungs- und Automatisierungssystemen (Industrial Control Systems - ICS) auf. Aktuell wird auf Schwachstellen in Geräten und Komponenten von Siemens (SICAM MIC, RuggedCom und SIPROTEC), OSIsoft (PI Data Archive) und Schneider Electric (Modicom) hingewiesen.
Die Informationen über Schwachstellen im ICS-Bereich sind nirgendwo zentral abzurufen, weshalb die Verantwortlichen vor enormen Problemen stehen und kaum den Überblick über alle bekannt gewordenen Schwachstellen behalten können. Als Spezialist für ICS-Sicherheit beobachtet und bewertet die GAI NetConsult deshalb seit einiger Zeit aktuelle Schwachstellen, Sicherheitsvorfälle und Nutzerhinweise der ICS-Hersteller. Hierzu werden regelmäßig unter Leitung des anerkannten ICS-Experten Dr. Stephan Beirer viele öffentlich zugängliche Quellen gesichtet und ausgewertet.
In der dezidierten Kolumne "ICS Security News" ihres Security Journals fasst die GAI NetConsult deshalb für Hersteller und Betreiber von Industrial Control Systems die aus ihrer Sicht wichtigsten Schwachstellen und Neuigkeiten aus dem ICS-Bereich zusammen. Dabei werden die Sicherheitsrisiken nicht nur detailliert beschrieben und erklärt, sondern auch - sofern vorhanden - konkrete Tipps zur Abhilfe angeboten. Den davon betroffenen Betreibern wird nahegelegt, auf diese Hinweise möglichst schnell zu reagieren.
Im aktuellen Security Journal #80 werden folgende Schwachstellen beleuchtet:
Authentisierungs-Schwachstelle in Siemens SICAM MIC
Ein Angreifer mit physischem Zugang zum Netzwerk des Siemens MIC-Controllers (ehem. TM 1703 MIC) kann eine Authentisierung-Schwachstelle in der Webanwendung über Netzwerkport 80 ausnutzen und administrative Funktionen ohne Authentisierung ausführen.
"TLS POODLE"-Schwachstelle in Siemens RuggedCom (ROS-/ROX- basiert)
Trotz der Verwendung von TLS über Netzwerkport 443 sind die betroffenen Produkte anfällig für die POODLE-Schwachstelle, die grundsätzlich für die SSL-Version 3 existiert. Der Grund dafür ist, dass die TLS-Implementierung entgegen der TLS-Spezifikation Füll-Bytes nicht vollständig auf Korrektheit verifiziert und sich somit in diesem Punkt nicht von der SSL-Version 3 unterscheidet. Die Schwachstelle POODLE ermöglicht die teilweise Extraktion von sensiblen Daten einer SSL-Verbindung, z.B. von administrativen Zugangsdaten.
Denial-of-Service-Schwachstelle in Siemens SIPROTEC
Ein Angreifer kann durch speziell präparierte TCP-Netzwerkpakete auf Port 50000/UDP das System zum Stillstand bringen (Denial-of-Service-Angriff).
Mehrere Schwachstellen in OSIsoft PI Data Archive
Es wurden insgesamt 56 Schwachstellen identifiziert, darunter unter anderem: Unzureichende Validierung von Eingabedaten; die Software wird nicht mit minimalen Rechten ausgeführt; Preisgabe sensibler Informationen; Denial-of-Service Schwachstellen/ NULL Pointer Dereference; Schwachstellen im Session Management.
Unbestätigte Schwachstellen in Schneider Electric Modicon M340 PLC Station P34 Modul
Es existieren öffentliche Berichte zu mehreren Schwachstellen in den betroffenen Produkten, die allerdings vom Hersteller Schneider Electric noch nicht bestätigt wurden. Die folgenden Schwachstellen werden genannt: Hartkodierte Zugangsdaten in der Software, so dass ein Angreifer diese auslesen und zur Ausführung von beliebigem Programmcode auf dem betreffenden System nutzen kann; "Local file inclusion"-Schwachstelle, die es einem Angreifer erlaubt, ohne eine Authentisierung auf beliebige Dateien des Systems zuzugreifen (Directory Traversal) oder beliebige Dateien zu manipulieren; "Remote file inclusion"-Schwachstelle, die es einem Angreifer erlaubt, beliebigen Programmcode aus der Ferne auf dem System auszuführen oder das Gerät zum Absturz zu bringen.
Zusammen mit Lösungsempfehlungen sind diese Schwachstellen im aktuellen Security Journal der GAI NetConsult detaillierter beschrieben. Gerne stehen die Experten auch für individuelle Rückfragen zur Verfügung. "Die ständige Beobachtung und Bewertung von Schwachstellen, Sicherheitsvorfällen und Nutzerhinweisen gehören zu unserer täglichen Arbeit", sagt Detlef Weidenhammer, Geschäftsführender Gesellschafter von GAI NetConsult. "Durch die wachsende Bedrohungslage wird auch mit Blick auf Industrie 4.0 eine schnelle Weitergabe dieser Informationen immer wichtiger. Aus diesem Grund haben wir die Rubrik ICS Security News in unserem kostenlosen Security-Journal ins Leben gerufen."
Das Security Journal der GAI NetConsult erscheint alle zwei Monate mit aktuellen, sorgfältig recherchierten Informationen aus der Welt der Informationssicherheit. Es bündelt die Erfahrungen aus vielen Security-Projekten in Form von tiefgreifenden Fachartikeln sowie aktuellen Tipps zum Thema Informationssicherheit. In der regelmäßig erscheinenden Kolumne "ICS Security News" werden wichtige Sicherheitsinformationen speziell aus dem Bereich der Steuerungs- und Automatisierungssysteme weitergegeben. Das Journal kann kostenlos online im Abo bezogen werden. Die Anmeldung erfolgt hier: https://www.gai-netconsult.de/journal
Details zu den Beratungsangeboten der GAI NetConsult bei den Themen Informationssicherheit im Bereich Kritischer Infrastrukturen, sichere Prozessdatenverarbeitung und Industrie 4.0 mit Dienstleistungen wie Sicherheitsaudits, Umsetzung des bdew Whitepapers oder der ISO 27001 sowie ISMS-Einführungen finden Sie hier: https://www.gai-netconsult.de/index.php?id=12
Industrial Control Systems ICS-Sicherheit ICS Security ISO 27001 ISO/IEC 27019 Informationssicherheitsmanagementsystem ISMS BSI-Audit Sicherheitsaudit Leittechnik Leittechnik Security
http://www.gai-netconsult.de
GAI NetConsult GmbH
Am Borsigturm 58 D-13507 Berlin
Pressekontakt
http://www.bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG
Gerberstr. 63 78050 Villingen-Schwenningen
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Detlef Weidenhammer
12.10.2016 | Detlef Weidenhammer
GAI NetConsult schließt Integrationspartnerschaft für pro|care ELAN mit Kewanis
GAI NetConsult schließt Integrationspartnerschaft für pro|care ELAN mit Kewanis
26.08.2015 | Detlef Weidenhammer
IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht
IT-Sicherheitskatalog für Energienetzbetreiber veröffentlicht
27.07.2015 | Detlef Weidenhammer
IT-Sicherheitsgesetz (IT-SiG) verabschiedet - was kommt auf uns zu?
IT-Sicherheitsgesetz (IT-SiG) verabschiedet - was kommt auf uns zu?
16.07.2015 | Detlef Weidenhammer
GAI NetConsult informiert regelmäßig über ICS-Schwachstellen
GAI NetConsult informiert regelmäßig über ICS-Schwachstellen
07.05.2015 | Detlef Weidenhammer
Kassensymposium über Online-Geschäftsstelle und Dunkelverarbeitung antragsgesteuerter Prozesse
Kassensymposium über Online-Geschäftsstelle und Dunkelverarbeitung antragsgesteuerter Prozesse
Weitere Artikel in dieser Kategorie
03.05.2024 | Akamai Technologies
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
Akamai verbessert mit einer neuen Zero-Trust-Plattform die Sicherheit in Unternehmen
03.05.2024 | HotelPartner AG
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
Zukunftsweisende Digitalisierung der Customer Journey für die Hotellerie: Unternehmen Hotel IT gegründet
03.05.2024 | Bugcrowd
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
Bugcrowd KI-Penetrationstests stärken das Vertrauen in die KI-Einführung
02.05.2024 | eurodata AG
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
UNITIexpo: eurodata präsentiert sichere Cloudlösungen für das digitale Tankstellenbüro
02.05.2024 | let’s dev GmbH & Co. KG
Nicht nur die beste, sondern die individuellste digitale Lösung
Nicht nur die beste, sondern die individuellste digitale Lösung