Lücke in Überwachungssoftware für industrielle Anlagen
Ein Buffer Overflow in der Software CitectSCADA und CitectFacilities ermöglicht Angreifern, die Überwachungssoftware zum Absturz zu bringen. Die Lücke zwingt Betreiber von industriellen und anderen Anlagen weltweit zu einem Update.
- Daniel Bachfeld
Eine Sicherheitslücke in einem Überwachungssystem für SCADA-Prozessleittechnik (Supervisory Control and Data Acquisition) zwingt Betreiber von industriellen und anderen Anlagen weltweit zu einem Update. Ein Buffer Overflow in der Software CitectSCADA und CitectFacilities des Herstellers Citect ermöglicht es Angreifern, den ODBC-Server zur Kommunikation mit SQL-Datenbanken zum Absturz zu bringen.
Möglicherweise kann ein Angreifer dadurch auch in ein verwundbares System eindringen. Allerdings ist dafür der Zugriff auf das Netzwerk der Prozessleittechnik notwendig. Zwar weist der Hersteller darauf hin, das SCADA-Netzwerke von öffentlichen oder Verwaltungsnetzen getrennt sein sollen, spätestens seit dem Vorfall im US-Atomkraftwerk Hatch weiß man aber, dass es Betreiber mit solchen Ratschlägen nicht allzu genau nehmen.
Der ODBC-Server dient zum Sammeln von Daten, mit der die Zustände von Systemen in der Prozessleittechnik visualisiert werden sollen. Ob mit der Kompromittierung eines Servers auch wirklich ein Eingriff in die Leittechnik oder nur der Ausfall der Überwachung verbunden wäre, ist unklar. Selbst der Ausfall der Bedien- und Monitorstationen kann aber weitreichende Folgen haben, wenn der Betreiber keine Fehlermeldungen mehr wahrnimmt – wie der Blackout 2003 eindrucksvoll demonstrierte.
Betroffen sind laut des Berichts des Entdeckers der Lücke Core Security die Softwarepakete CitectSCADA v6, CitectSCADA v7 und CitectFacilities v7. Der Hersteller stellt seinen Kunden auf Nachfrage Patches zur Verfügung. Alternativ schlägt Citect vor, den ODBC-Server einfach zu deaktivieren, wenn er nicht benötigt würde. Allerdings sollten betroffene Anlagenbetreiber dies vorher genauestens prüfen. Laut der Webseite von Citect gehören zu den Anwendern von CitectSCADA Betreiber von Wasserwerken, Raffinerien, Kraftwerken sowie Hersteller von Pharmazeutika und Lebensmitteln.
Zuletzt fand Core Security in der SCADA-Software WonderWare eine Denial-of-Service-Schwachstelle.
Siehe dazu auch:
- CitectSCADA ODBC service vulnerability, Fehlerbericht von Core Security
(dab)
