Der Sicherheitsanbieter ReVuln hat nach eigenen Angaben mehrere Schwachstellen in SCADA-Software (Supervisory Control and Data Acquisition) von Siemens, General Electric, Schneider Electric, Rockwell Automation und Eaton gefunden. Wie Computerworld berichtet, demonstriert das auf Malta ansässige Start-up insgesamt neun Zero-Day-Lücken in einem am Montag veröffentlichten Video.
Nach Angaben des Unternehmens könnten Angreifer die vollständige Kontrolle über ein betroffenes System erlangen, um Schadcode auszuführen oder auch Dateien herunterzuladen. „Sie können Rootkits oder andere Arten von Malware installieren und vertrauliche Daten wie Passwörter für andere Computer im selben Netzwerk ausspähen“, sagte der Sicherheitsforscher Luigi Auriemma, Gründer von ReVuln.
Die Angriffe lassen sich dem Bericht zufolge von einem anderen Computer im internen Netzwerk und in vielen Fällen auch über das Internet starten. Die meisten Produkte erlaubten laut Bedienungsanleitung eine Fernwartung über das Internet, ergänzte Auriemma. Einige Systeme seien aber auch durch unsichere Konfiguration von außen erreichbar. Die für das Aufspüren von mit dem Internet verbundenen Industriekontrollsystemen entwickelte Suchmaschine Shodan liefere „tonnenweise interessante Ergebnisse über Maschinen großer bekannter Konzerne, die wir momentan aus der Ferne angreifen können.“
Die Details zu den Anfälligkeiten will Auriemma jedoch nicht preisgeben. Auch eine Weitergabe an die jeweiligen Hersteller sei nicht geplant. „Das ICS-CERT hat uns vor wenigen Minuten kontaktiert und nach weiteren Details gefragt, aber wir werden die Informationen nicht veröffentlichen“, sagte der Forscher. „Sie sind Teil unseres Portfolios für unsere Kunden, also werden keine Details öffentlich freigegeben.“
ReVuln gehört neben dem französischen Unternehmen Vupen zu den wenigen Firmen, die Anfälligkeiten an Regierungsbehörden oder Firmen verkaufen. Sie weigern sich, ihre Erkenntnisse mit den jeweiligen Herstellern der Software zu teilen, damit diese entsprechende Fixes erstellen können.
Aufgrund der fehlenden Informationen ist es unmöglich nachzuvollziehen, ob die Sicherheitslücken tatsächlich existieren. Auriemma hat jedoch schon öfter Fehler in SCADA-Lösungen verschiedener Hersteller aufgedeckt und auch öffentlich gemacht, was laut Computerworld den Behauptungen seines Unternehmens eine gewisse Glaubwürdigkeit verleiht.
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
