Startseite > Smarter World > Schwachstelle in Industriekomponente von Beckhoff entdeckt

Denial-of-Service-Angriff (DoS)

Schwachstelle in Industriekomponente von Beckhoff entdeckt

5. Mai 2020, 11:07 Uhr | Hagen Lang

Rhebo hat eine Schwachstelle in verbreiteten Buskopplern von Beckhoff entdeckt, über die die Geräte kompromittiert werden können und die derzeit nicht behoben werden kann. Beckhoff empfiehlt, eine entsprechende Perimeter Firewall einzurichten.

Bei Buskopplern vom Typ BK9000 Ethernet, die zur Verbindung von Modbus/TCP mit dem Beckhoff-spezifischen K-Bus genutzt werden, kann durch einen Denial-of-Service-Angriff (DoS) ein Absturz herbeigeführt werden. Zur Wiederbelebung des Gerätes bedarf es dann eines Neustartes. Betroffen sind alle Varianten des Buskopplers, der in der Industrieautomation meist zur Steuerung und Überwachung von Aktoren und Sensoren eingesetzt wird. Weil die Buskoppler derzeit nicht ertüchtigt werden können, empfiehlt Beckhoff, Geräte mit einer Perimeter Firewall zu schützen. Beckhoff hat bereits im März ein Security Advisory hierzu veröffentlicht, in der Common Vulnerabilities & Exposures Datenbank ist die Schwachstelle gelistet und vom VDE CERT wurde ein Advisory veröffentlicht.

»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.

Rhebo empfiehlt, zusätzlich ein Netzwerkmonitoring zu etablieren, da klassischen Firewalls und Intrusion Detection Systemen der Fokus auf solche Geräte der Industrieautomation fehle, weshalb die Ausnutzung solcher Schwachstellen schlimmstenfalls lange unerkannt bleiben könne.