Übersicht über Sicherheitslücken

Eine kritische Schwachstelle in der ControlLogix 1756-Serie von Rockwell Automation stellt ein erhebliches Risiko für industrielle Steuerungssysteme (ICS) dar. Dieser als CVE-2024-6242 identifizierte Fehler untergräbt den vertrauenswürdigen Slot-Mechanismus, der unbefugten Zugriff verhindern soll.

Funktionsweise der Sicherheitslücke

Das ControlLogix 1756-Chassis enthält verschiedene Komponenten, die über eine Rückwandplatine verbunden sind, wobei die Trusted-Slot-Funktion die Kommunikation zu autorisierten Slots steuert. Forscher von Clarotys Team82 entdeckten jedoch, dass der Routing-Mechanismus des Common Industrial Protocol (CIP) ausgenutzt werden könnte, um diese Sicherheitsfunktion zu umgehen. Angreifer können das CIP-Routing manipulieren, um auf die CPU des Controllers zuzugreifen und so die Kontrolle über Funktionen zu erlangen, die normalerweise autorisierten Geräten vorbehalten sind.

Der Aufprall

Die Ausnutzung dieser Schwachstelle könnte es Angreifern ermöglichen, kritische Industrieprozesse zu kontrollieren, was möglicherweise zu schwerwiegenden Störungen führen könnte. Angesichts des umfassenden Einsatzes von ControlLogix 1756-Geräten in allen Branchen sind die Folgen weitreichend.

Das Risiko mindern

Rockwell Automation hat einen Patch herausgegeben, um die Schwachstelle zu beheben. Benutzer von ControlLogix-, GuardLogix- und 1756 ControlLogix-E/A-Modulen sollten dieses Update sofort installieren. Zur Stärkung der Systemabwehr wird außerdem empfohlen, die Leitlinien der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) zu befolgen.

Abschluss

Diese Schwachstelle unterstreicht die anhaltenden Herausforderungen bei der Sicherung industrieller Steuerungssysteme. Solange ein Patch verfügbar ist, müssen Unternehmen robuste Sicherheitspraktiken implementieren, einschließlich regelmäßiger Updates, Netzwerksegmentierung und Mitarbeiterschulung, um sich vor neuen Bedrohungen zu schützen.