Trend Micro: Schwachstellen in kritischen IT-Schnittstellen

Trend Micro veröffentlicht Forschungsergebnisse, die eine neue Art von Sicherheitslücken in Protokoll-Gateway-Geräten aufzeigen, die Industrie-4.0-Umgebungen kritischen Angriffen aussetzen könnten. Diese auch als Protokollumsetzer bekannten Geräte ermöglichen Maschinen, Sensoren, Aktoren und Computern innerhalb von Industrieumgebungen, miteinander und mit verbundenen IT-Systemen zu sprechen. Protokoll-Gateways erhielten selten individuelle Aufmerksamkeit, besitzen jedoch große Bedeutung für Industrie-4.0-Umgebungen. Sie können von Angreifern als schwächstes Glied in der Kette ausgenutzt werden, so Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. Durch die verantwortungsvolle Offenlegung von neun Zero-Day-Schwachstellen bei den betroffenen Herstellern und branchenweit erstmalig durchgeführte Forschung sei das Unternehmen führend dabei, OT-Umgebungen weltweit sicherer zu machen.

Fünf beliebte Protokoll-Gateways wurden überprüft, die für die Übersetzung von Modbus genutzt werden. Unter anderem sind folgende Schwachstellen und Schwächen in den Geräten zu finden: Authentifizierungsschwachstellen, die unbefugten Zugriff ermöglichen; Schwache Verschlüsselungsimplementierungen, die die Entschlüsselung von Konfigurationsdatenbanken ermöglichen; Schwache Implementierung von Authentifizierungsmechanismen, die zur Offenlegung sensibler Informationen führen; Ermöglichung von Denial-of-Service-Angriffen; Fehler in der Übersetzungsfunktion, die dazu genutzt werden können, heimliche Befehle zu erteilen, um den Betrieb zu stören.