Abo
  • Services:
Anzeige

Schwere Sicherheitslücke in Leittechnik aufgedeckt

Angreifer können Leitsystem von Citect unter ihre Kontrolle bringen

Das Sicherheitsunternehmen Core Security hat ein schweres Sicherheitsproblem in der Leittechnik des australischen Softwareherstellers Citect festgestellt. Durch die Lücke in dem Programm CitectSCADA seien Angreifer in der Lage, sich Zutritt zu dem System zu verschaffen, auf dem das Programm läuft.

Wenn der Rechner, auf dem CitectSCADA läuft, ans Internet angeschlossen ist, könnten Angreifer das Programm von außen durch einen Buffer Overflow zum Absturz bringen. Alternativ sei es möglich, beliebigen Programmcode auf den Computer zu schmuggeln und auszuführen. Auf diese Weise bekämen die Angreifer die Kontrolle über die Software, berichtet Core Security. Nach eigenen Angaben haben die Sicherheitsexperten Citect informiert, nachdem sie die Lücke entdeckt hatten.

Anzeige

Das in Boston ansässige Unternehmen empfiehlt Nutzern von CitectSCADA, den Patch des Herstellers einzuspielen oder die ODBC-Schnittstelle zu deaktivieren. Zu den Kunden, die das Citect-Produkt einsetzen, gehören auch Unternehmen aus sicherheitsrelevanten Branchen wie Luftfahrt-, Öl- und Gasunternehmen. Mit SCADA-Software werden alle möglichen Anlagen gesteuert, wie Produktionsstraßen oder Kraftwerke.

Laut Core Security haben viele Unternehmen ihre Leitsysteme entgegen den Herstellerhinweisen so eingerichtet, dass sie über das Internet zugänglich sind. Das erleichtert zwar die Bedienung der Anlagen, eröffnet aber Sicherheitslücken. SCADA-Software sollte nur über hochgesicherte Prozessleitsysteme, aber nicht über öffentliche Netze zugänglich sein, sagte Iván Arce, Technikchef von Core Security. "Die Wirklichkeit sieht aber so aus, dass die meisten Unternehmen ihre Systeme über drahtlose oder drahtgebundene Unternehmensnetze oder sogar über öffentliche Netze zugänglich machen." SCADA steht für Supervisory, Control and Data Acquisition (deutsch etwa: Überwachung, Steuerung, Datenerfassung).

Vor wenigen Wochen hatte eine dem US-Kongress unterstellte Kontrollbehörde einen Bericht veröffentlicht, nach dem ein großer Energieversorger in den USA seine Leitsysteme mit dem an das Internet angeschlossene Firmennetz verbunden hatte.


eye home zur Startseite
Flying Circus 12. Jun 2008

Was ist wohl effektiver und effizienter: a) Flugzeuge in Gebäude steuern (hohe Risiken...

joop 11. Jun 2008

jeder der sich mit kraftwersleittechnik zB beschäftigt weiß, dass jedes deutsche...

der Sheriff 11. Jun 2008

Security by obscurity funktioniert aber auch bloß nicht. So ist der Hersteller jetzt...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. TUI InfoTec GmbH, Hannover
  3. IFA Group, Haldensleben
  4. FactSet Digital Solutions GmbH, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. (-82%) 7,99€
  2. (-33%) 9,99€

Folgen Sie uns
       


  1. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  2. Willy.tel

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  3. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  4. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  5. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  6. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  7. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  8. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  9. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel

  10. Vodafone

    Callya-Flex-Tarife bekommen mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Videos von brennenden und sterbenden Menschen...

    Dämon | 19:17

  2. Re: "Wenn es einen elektrischen Supersportwagen...

    JackIsBlack | 19:09

  3. Re: Die Tests sind auch dämlich

    Ugly | 19:08

  4. Re: Und bei PYUR bzw. TeleColumbus sind es...

    Hackfleisch | 19:07

  5. Ich hab das gesamte PDF nach "versprochen...

    Pedrass Foch | 19:02


  1. 19:25

  2. 19:18

  3. 18:34

  4. 17:20

  5. 15:46

  6. 15:30

  7. 15:09

  8. 14:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel