USA warnen vor weiteren Scada-Lecks

Das amerikanische ICS-CERT (Industrial Control System Computer Emergency Response Team) hat mehrere Warnungen vor weiteren Schwachstellen in Scada-Software ausgegeben. Scada-Systeme dienen dazu, Sensoren sowie Vorgänge in kritischen Infrastrukturen zu steuern und zu kontrollieren.

Die aktuellste Warnung (PDF) bezieht sich auf eine SQL-Lücke in Ecava IntegraX. Darüber könnte ein Angreifer Daten ausspähen oder manipulieren. Auch das Ausführen von Schadcode auf dem Backend-Host ist möglich. Ecava hat einen Patch veröffentlicht.

Eine weitere Schwachstelle fand sich in einem ActiveX-Steuerelement in WellinTechs HMI-Software KingView V6.53. Sie wird in der Energie- und Wasserversorgung sowie Luftfahrt eingesetzt – hauptsächlich in China.

Das ICS-CERT veröffentlichte einen Exploit, der die Anfälligkeit ausnutzt. Der Hersteller hat bereits ein Update veröffentlicht, das das Problem behebt. Eine dritte Lücke, die ebenfalls schon gepatcht ist, steckte in der HMI-Software Movicon 11 von Progea, die großteils in Italien genutzt wird.

Eine russische Sicherheitsfirma brachte ebenfalls Eploits heraus, die elf Zero-Day-Lücken in verschiedenen Scada-Produkten ausnützen. Der Code wurde zuerst von The Register entdeckt.

Der spanische Sicherheitsforscher Ruben Santamarta informierte die Mailingliste BugTraq über Anfälligkeiten in BroadWin WebAcess, ein browserbasiertes HMI-Produkt von Advantech, das dem ICS-CERT zufolge in der Energieversorgung in Nordamerika, Asien und dem Nahen Osten zum Einsatz kommt. Santamarta veröffentlichte Details zur Lücke sowie einen Exploit. Auch das ICS-CERT gab eine Warnung (PDF) aus.

Ein italienischer Sicherheitsforscher hatte Anfang der Woche Informationen über Dutzende Schwachstellen in vier Produkten samt Exploits veröffentlicht.

„Was ist ein tolerables Sicherheitsniveau, wenn es um Branchenkontrollsysteme geht?“, fragte Mike Ahmadi, Mitgründer der Beratungsfirma GraniteKey, im Gespräch mit ZDNet. „Solche Systeme sind bisher von der Außenwelt abgeschirmt worden. Derzeit machen wir eine signifikante Veränderung durch.“

Die Berichte über Bugs in Scada-Software häufen sich, aber noch ist unklar, ob die Lücken auch ausgenutzt worden sind. Stuxnet hat jedoch gezeigt, dass Angriffe auf abgeschirmte Systeme durchaus möglich sind.

HIGHLIGHT

Mehr Schutz im Netz: Security-Add-ons für Browser

Sicheres Surfen und Schutz der Privatsphäre sind für viele Nutzer sehr wichtig. Mit nur wenigen Add-ons können Anwender den Browser gegen Schadcode absichern und ihre persönlichen Daten besser vor Gefahren schützen.

ZDNet.de Redaktion

Recent Posts

Yolo: Forscher lösen reCaptcha-Tests mit künstlicher Intelligenz

Die KI besteht die Tests zu 100 Prozent. Die Forscher trainieren das Yolo genannte KI-Modell…

8 Stunden ago

TeamViewer warnt vor schwerwiegenden Sicherheitslücken

Betroffen sind TeamViewer Client und Host für Windows. Die beiden Schwachstellen erlauben eine nicht autorisierte…

8 Stunden ago

Quantentechnologien: Wirtschaft sieht Deutschland vorne

Einer aktuellen Bitkom-Befragung zufolge rechnen drei von fünf Unternehmen das Land zu den Vorreitern in…

13 Stunden ago

KI-Wearable für bessere Körperhaltung

Drei KIT-Absolventen statten tragbares Textilprodukt mit KI-Lösung aus, die  haltungsbedingte Rückenschmerzen langfristig lindern soll.

17 Stunden ago

Reparierbarkeit: iPhone 16 erhält Lob von iFixit

Verbesserungen betreffen unter anderem den Akkutausch. Insgesamt vergibt iFixit 7 von 10 Punkten, 3 Punkte…

1 Tag ago

Toolbox für M-Files – ein neuer Service der DMSFACTORY

IT-Dienstleister bietet ECM-Interessierten Unterstützung und Orientierung bei der Perfektionierung ihres M-Files-Systems

1 Tag ago