Contact
QR code for the current URL

Story Box-ID: 999353

Rhebo GmbH Spinnereistr. 7 04179 Leipzig, Germany http://www.rhebo.com
Contact Mr Jens Pacholsky +49 341 393790191
Company logo of Rhebo GmbH

Rhebo entdeckt neue Schwachstelle in Industriekomponente von Beckhoff

Rhebo entdeckt und meldet Schwachstelle, die industrielle Komponenten mittels Denial-of-Service-Attacke angreifbar macht

(PresseBox) (Leipzig / Verl, )
  • Rhebo hat Schwachstellen in verbreiteten Geräten für Industrieanlagen entdeckt
  • Schwachstellen ermöglichen DoS-Angriff
  • Beckhoff hat Security Advisory veröffentlicht
Rhebo hat in einer verbreiteten industriellen Komponente der Firma Beckhoff eine bislang unbekannte Schwachstelle entdeckt, die zu Ausfällen des Gerätes und Störung der betroffenen Industrieanlagen führen kann. Das Gerät wird in Industrieunternehmen und Kritischen Infrastrukturen eingesetzt.

Die Schwachstelle betrifft den Buskoppler vom Typ BK9000. Dieser wird in Industrial Control Systems genutzt, um von Modbus/TCP zum Beckhoff-spezifischen K-Bus zu übersetzen und damit physikalische Sensoren auszulesen oder Aktuatoren zu steuern. Über die von Rhebo identifizierte Schwachstelle können Akteure über einen Denial-of-Service-Angriff (DoS) einen Absturz des Geräts verursachen. Der Buskoppler ist dann nicht mehr ansprechbar, auch wenn die Attacke vorbei ist. Dadurch wird die weitere Kommunikation über das Gerät verhindert, wodurch es zu Prozessabbrüchen und Anlagenstillständen kommen kann. Ein manueller Neustart ist erforderlich. Die Schwachstelle wird in der Datenbank Common Vulnerabilities & Exposures als CVE-2020-9464 geführt. Beckhoff hat am 09. März 2020 ein Security Advisory zur Schwachstelle veröffentlicht. Da das Verhalten des Buskoppler derzeit nicht geändert werden kann, empfiehlt Beckhoff die entsprechende Einrichtung einer Perimeter Firewall. Zusätzlich empfiehlt Rhebo ein Netzwerkmonitoring, um die mögliche Ausnutzung der Schwachstelle frühzeitig zu erkennen.

»Schwachstellen sind in industriellen Geräten nach wie vor üblich und werden es auch bleiben«, erläutert Martin Menschner, CTO bei Rhebo. »Ich denke, wir sehen da bislang nur die Spitze des Eisberges. Umso wichtiger ist, dass Hersteller industrieller Komponenten auf solche Entdeckungen genauso umsichtig reagieren, wie es Beckhoff getan hat. Die Verantwortlichen im Unternehmen haben umgehend auf unseren Hinweis reagiert, die Schwachstelle intern geprüft, eine Eintragung in der CVE-Datenbank veranlasst und ihre Kunden informiert. Dieser offene und klare Umgang mit neuen Schwachstellen ist leider nicht selbstverständlich, aber Voraussetzung dafür, dass betroffene Industrieunternehmen adäquat und schnell ihre eigene Cybersicherheitsstrategie anpassen können«.

Der Buskoppler von Beckhoff ist in industriellen Netzwerken weit verbreitet. Klassische IT-Sicherheitssysteme und Perimetersicherungen wie Firewalls und Intrusion Detection Systeme fehlt der dedizierte Blick auf diese Geräte innerhalb der Automatisierungstechnik. Die Ausnutzung der Schwachstelle kann dadurch im schlimmsten Fall lange Zeit undetektiert bleiben.

Rhebo greift auf langjährige Expertise im Bereich industrielles Netzwerkmonitoring, industrielle Protokolle und Anomalieerkennung zurück. Als Software- und Serviceunternehmen unterstützt es Industrieunternehmen und Kritische Infrastrukturen mit für ICS und IoT dedizierte Lösungen bei der Gewährleistung von Cybersicherheit und Anlagenverfügbarkeit.

Website Promotion

Website Promotion
Rhebo Website

Rhebo GmbH

Rhebo gewährleistet als einziger herstellerunabhängiger Anbieter von industriellen Monitoringlösungen sowohl die Cybersicherheit als auch Stabilität von OT- und IoT-Infrastrukturen. Die Software und Services von Rhebo überwachen die Datenkommunikation sowohl innerhalb der Automatisierungstechnik als auch auf verteilten kritischen IoT-Geräten. Angriffe, Schwachstellen sowie technische Fehlerzustände werden in Echtzeit gemeldet. Rhebo unterstützt damit herstellerneutral Industrie-, Energie- und Wasserunternehmen, ihre Cybersicherheit, Produktivität und Anlagenverfügbarkeit zu steigern und die digitale Transformation der Prozesse zu sichern. 

Das Unternehmen ist Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom Arbeitskreis Sicherheitsmanagement für die Erarbeitung von Standards und Handlungsempfehlungen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.