- Rhebo hat Schwachstellen in verbreiteten Geräten für Industrieanlagen entdeckt
- Schwachstellen ermöglichen DoS-Angriff
- Beckhoff hat Security Advisory veröffentlicht
Die Schwachstelle betrifft den Buskoppler vom Typ BK9000. Dieser wird in Industrial Control Systems genutzt, um von Modbus/TCP zum Beckhoff-spezifischen K-Bus zu übersetzen und damit physikalische Sensoren auszulesen oder Aktuatoren zu steuern. Über die von Rhebo identifizierte Schwachstelle können Akteure über einen Denial-of-Service-Angriff (DoS) einen Absturz des Geräts verursachen. Der Buskoppler ist dann nicht mehr ansprechbar, auch wenn die Attacke vorbei ist. Dadurch wird die weitere Kommunikation über das Gerät verhindert, wodurch es zu Prozessabbrüchen und Anlagenstillständen kommen kann. Ein manueller Neustart ist erforderlich. Die Schwachstelle wird in der Datenbank Common Vulnerabilities & Exposures als CVE-2020-9464 geführt. Beckhoff hat am 09. März 2020 ein Security Advisory zur Schwachstelle veröffentlicht. Da das Verhalten des Buskoppler derzeit nicht geändert werden kann, empfiehlt Beckhoff die entsprechende Einrichtung einer Perimeter Firewall. Zusätzlich empfiehlt Rhebo ein Netzwerkmonitoring, um die mögliche Ausnutzung der Schwachstelle frühzeitig zu erkennen.
»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.
Der Buskoppler von Beckhoff ist in industriellen Netzwerken weit verbreitet. Klassische IT-Sicherheitssysteme und Perimetersicherungen wie Firewalls und Intrusion Detection Systeme fehlt der dedizierte Blick auf diese Geräte innerhalb der Automatisierungstechnik. Die Ausnutzung der Schwachstelle kann dadurch im schlimmsten Fall lange Zeit undetektiert bleiben.
Rhebo greift auf langjährige Expertise im Bereich industrielles Netzwerkmonitoring, industrielle Protokolle und Anomalieerkennung zurück. Als Software- und Serviceunternehmen unterstützt es Industrieunternehmen und Kritische Infrastrukturen mit für ICS und IoT dedizierte Lösungen bei der Gewährleistung von Cybersicherheit und Anlagenverfügbarkeit.