Eki-Scada-Systeme: Heartbleed per Update nachgerüstet

Updates sollen Systeme sicherer machen - im Falle der Scada-Systeme der Firma EKI ist das jedoch offenbar gründlich misslungen. Ein Update, das fest codierte SSH-Schlüssel entfernen sollte, macht die Systeme für Shellshock und Heartbleed verwundbar.

3. Dezember 2015 um 18:41 Uhr / Hauke Gierow

4 Kommentare News folgen (öffnet im neuen Fenster)

In Scada-Systemen von Advantech-EKI wurden offenbar durch Updates neue Sicherheitslücken geöffnet. (Bild: Kele) — In Scada-Systemen von Advantech-EKI wurden offenbar durch Updates neue Sicherheitslücken geöffnet. Bild: Kele

Updates für industrielle Steueranlagen des Unternehmens Advantech EKI haben im Quellcode liegengebliebene, fest codierte SSH-Schlüssel(öffnet im neuen Fenster) entfernt - gleichzeitig aber zahlreiche bekannte Sicherheitslücken geöffnet. Das meldet The Register unter Berufung auf den Sicherheitsforscher Todd Beardsley von Rapid 7.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Dr. Hobein (Nachf.) GmbH med. Hautpflege, Meckenheim (öffnet im neuen Fenster)

IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

IT-Kundenbetreuer:in (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)

IT Systemingenieur Telematik (m/w/d) gkv informatik, Wuppertal,Kiel,Schwäbisch Gmünd,Schwerin,Teltow,Rostock,Neubrandenburg (öffnet im neuen Fenster)

IT-Koordinator (m/w/d) / IT-Support (m/w/d) AllTerra Deutschland West, Raunheim (öffnet im neuen Fenster)

Leitung Referat Verbandliche Web-Lösungen Deutscher Caritasverband e.V., Berlin (öffnet im neuen Fenster)

Die SSH-Keys in den Geräten der Serien EKI-122X, EKI-136 und EKI 132, die sich vom Nutzer nicht ändern lassen, wurden im vergangenen Monat entdeckt. Das ausgespielte Update sollte diese eigentlich nur entfernen - doch nach Angabe von Beardsley sind die Geräte mit der neuen Firmware für Shellshock , Heartbleed und einen DHCP Stack-Buffer-Overflow-Fehler (CVE-2012-2152) anfällig.

Wie das passieren konnte, ist unklar. Die zur Verfügung gestellte Bin-Datei lässt sich mit Tools wie Clonedrive nicht öffnen - auch ausführliche Release-Notes sind auf der Download-Seite nicht zu finden. Möglicherweise wurde aus Kompatibilitätsgründen eine ungepatchte Version von OpenSSL verwendet.

Die von den Sicherheitslücken betroffenen Geräte werden zur Steuerung industrieller Prozesse eingesetzt. Der einzige wirksame Schutz dürfte derzeit sein, die Geräte komplett vom Netz zu trennen.

Zur Startseite 4 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen