Eki-Scada-Systeme: Heartbleed per Update nachgerüstet

Updates sollen Systeme sicherer machen - im Falle der Scada-Systeme der Firma EKI ist das jedoch offenbar gründlich misslungen. Ein Update, das fest codierte SSH-Schlüssel entfernen sollte, macht die Systeme für Shellshock und Heartbleed verwundbar.

Artikel veröffentlicht am ,
In Scada-Systemen von Advantech-EKI wurden offenbar durch Updates neue Sicherheitslücken geöffnet.
In Scada-Systemen von Advantech-EKI wurden offenbar durch Updates neue Sicherheitslücken geöffnet. (Bild: Kele)

Updates für industrielle Steueranlagen des Unternehmens Advantech EKI haben im Quellcode liegengebliebene, fest codierte SSH-Schlüssel entfernt - gleichzeitig aber zahlreiche bekannte Sicherheitslücken geöffnet. Das meldet The Register unter Berufung auf den Sicherheitsforscher Todd Beardsley von Rapid 7.

Stellenmarkt
  1. Leiter Anwendungsentwicklung (m/w/d)*
    über Dr. Richter Heidelberger GmbH & Co. KG, Rhein-Neckar-Kreis
  2. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Oberschleißheim
Detailsuche

Die SSH-Keys in den Geräten der Serien EKI-122X, EKI-136 und EKI 132, die sich vom Nutzer nicht ändern lassen, wurden im vergangenen Monat entdeckt. Das ausgespielte Update sollte diese eigentlich nur entfernen - doch nach Angabe von Beardsley sind die Geräte mit der neuen Firmware für Shellshock, Heartbleed und einen DHCP Stack-Buffer-Overflow-Fehler (CVE-2012-2152) anfällig.

Wie das passieren konnte, ist unklar. Die zur Verfügung gestellte Bin-Datei lässt sich mit Tools wie Clonedrive nicht öffnen - auch ausführliche Release-Notes sind auf der Download-Seite nicht zu finden. Möglicherweise wurde aus Kompatibilitätsgründen eine ungepatchte Version von OpenSSL verwendet.

Die von den Sicherheitslücken betroffenen Geräte werden zur Steuerung industrieller Prozesse eingesetzt. Der einzige wirksame Schutz dürfte derzeit sein, die Geräte komplett vom Netz zu trennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

exxo 04. Dez 2015

A new version usually introduces new bugs but old ones remain :-P Schönes Sprichwort.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /