Startseite » Information & TK » Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff

Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff

br />

Rhebo hat Schwachstellen in verbreiteten Geräten für Industrieanlagen entdeckt

Schwachstellen ermöglichen DoS-Angriff

Beckhoff hat Security Advisory veröffentlicht

Rhebo hat in einer verbreiteten industriellen Komponente der Firma Beckhoff eine bislang unbekannte Schwachstelle entdeckt, die zu Ausfällen des Gerätes und Störung der betroffenen Industrieanlagen führen kann. Das Gerät wird in Industrieunternehmen und Kritischen Infrastrukturen eingesetzt.

Die Schwachstelle betrifft den Buskoppler vom Typ BK9000. Dieser wird in Industrial Control Systems genutzt, um von Modbus/TCP zum Beckhoff-spezifischen K-Bus zu übersetzen und damit physikalische Sensoren auszulesen oder Aktuatoren zu steuern. Über die von Rhebo identifizierte Schwachstelle können Akteure über einen Denial-of-Service-Angriff (DoS) einen Absturz des Geräts verursachen. Der Buskoppler ist dann nicht mehr ansprechbar, auch wenn die Attacke vorbei ist. Dadurch wird die weitere Kommunikation über das Gerät verhindert, wodurch es zu Prozessabbrüchen und Anlagenstillständen kommen kann. Ein manueller Neustart ist erforderlich. Die Schwachstelle wird in der Datenbank Common Vulnerabilities & Exposures als CVE-2020-9464 geführt. Beckhoff hat am 09. März 2020 ein Security Advisory zur Schwachstelle veröffentlicht. Da das Verhalten des Buskoppler derzeit nicht geändert werden kann, empfiehlt Beckhoff die entsprechende Einrichtung einer Perimeter Firewall. Zusätzlich empfiehlt Rhebo ein Netzwerkmonitoring, um die mögliche Ausnutzung der Schwachstelle frühzeitig zu erkennen.

»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.

Der Buskoppler von Beckhoff ist in industriellen Netzwerken weit verbreitet. Klassische IT-Sicherheitssysteme und Perimetersicherungen wie Firewalls und Intrusion Detection Systeme fehlt der dedizierte Blick auf diese Geräte innerhalb der Automatisierungstechnik. Die Ausnutzung der Schwachstelle kann dadurch im schlimmsten Fall lange Zeit undetektiert bleiben.

Rhebo greift auf langjährige Expertise im Bereich industrielles Netzwerkmonitoring, industrielle Protokolle und Anomalieerkennung zurück. Als Software- und Serviceunternehmen unterstützt es Industrieunternehmen und Kritische Infrastrukturen mit für ICS und IoT dedizierte Lösungen bei der Gewährleistung von Cybersicherheit und Anlagenverfügbarkeit.

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern. 

Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust ? Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.

Posted by on 28. April 2020. Filed under Information & TK. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis