Abo
  • Services:

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen

Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Artikel veröffentlicht am ,

Wenn der Rechner, auf dem CitectSCADA läuft, ans Internet angeschlossen ist, könnten Angreifer das Programm von außen durch einen Buffer Overflow zum Absturz bringen. Alternativ sei es möglich, beliebigen Programmcode auf den Computer zu schmuggeln und auszuführen. Auf diese Weise bekämen die Angreifer die Kontrolle über die Software, berichtet Core Security. Nach eigenen Angaben haben die Sicherheitsexperten Citect informiert, nachdem sie die Lücke entdeckt hatten.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Dataport, Bremen

Das in Boston ansässige Unternehmen empfiehlt Nutzern von CitectSCADA, den Patch des Herstellers einzuspielen oder die ODBC-Schnittstelle zu deaktivieren. Zu den Kunden, die das Citect-Produkt einsetzen, gehören auch Unternehmen aus sicherheitsrelevanten Branchen wie Luftfahrt-, Öl- und Gasunternehmen. Mit SCADA-Software werden alle möglichen Anlagen gesteuert, wie Produktionsstraßen oder Kraftwerke.

Laut Core Security haben viele Unternehmen ihre Leitsysteme entgegen den Herstellerhinweisen so eingerichtet, dass sie über das Internet zugänglich sind. Das erleichtert zwar die Bedienung der Anlagen, eröffnet aber Sicherheitslücken. SCADA-Software sollte nur über hochgesicherte Prozessleitsysteme, aber nicht über öffentliche Netze zugänglich sein, sagte Iván Arce, Technikchef von Core Security. "Die Wirklichkeit sieht aber so aus, dass die meisten Unternehmen ihre Systeme über drahtlose oder drahtgebundene Unternehmensnetze oder sogar über öffentliche Netze zugänglich machen." SCADA steht für Supervisory, Control and Data Acquisition (deutsch etwa: Überwachung, Steuerung, Datenerfassung).

Vor wenigen Wochen hatte eine dem US-Kongress unterstellte Kontrollbehörde einen Bericht veröffentlicht, nach dem ein großer Energieversorger in den USA seine Leitsysteme mit dem an das Internet angeschlossene Firmennetz verbunden hatte.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€
  3. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)

Flying Circus 12. Jun 2008

Was ist wohl effektiver und effizienter: a) Flugzeuge in Gebäude steuern (hohe Risiken...

joop 11. Jun 2008

jeder der sich mit kraftwersleittechnik zB beschäftigt weiß, dass jedes deutsche...

der Sheriff 11. Jun 2008

Security by obscurity funktioniert aber auch bloß nicht. So ist der Hersteller jetzt...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Roboat MIT-Forscher drucken autonom fahrende Boote
  2. Elektromobilität Norwegen baut mehr Elektrofähren
  3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

    •  /