Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cybersecurity > OT:ICEFALL-Studie deckt Schwachstellen bei OT-Geräten auf
Juni 29, 2022
In einem im Juni veröffentlichten Bericht wurden insgesamt 56 Schwachstellen aufgedeckt: Sie alle betreffen die Geräte von insgesamt zehn Anbietern von Systemen der Betriebstechnologie (OT). Die OT:ICEFALL-Studie, das Ergebnis einer Zusammenarbeit zwischen der US Cybersecurity and Infrastructure Security Agency (CISA) und den Vedere Labs von Forescout, unterteilt diese Schwachstellen in vier Hauptkategorien: unsichere technische Protokolle, schwache Verschlüsselung oder fehlerhafte Authentifizierungsverfahren, Fehler in Firmware-Updates und Remote-Code-Ausführung über native Funktionen.
Eine Tabelle auf der Forescout-Website zeigt die betroffenen Geräte. Die Forscher empfehlen, die Warnungen der einzelnen Hersteller zu verfolgen, um weitere Details zu den jeweiligen Auswirkungen zu erfahren, die durch die Schwachstellen verursacht werden können. Interessant: Bei einem Hersteller gibt es vier Schwachstellen, deren Offenlegung noch nicht ganz abgeschlossen ist. Genauere Informationen wurden noch nicht veröffentlicht, allerdings hat man die Angriffspunkte bereits in die quantitative Analyse des technischen Berichts aufgenommen.
Obwohl die Auswirkungen der einzelnen Schwachstellen von der jeweiligen Funktionalität abhängen, lassen sich die Ergebnisse der Studie in die folgenden Kategorien einteilen:
Umgebungen zu geben, die häufig von vornherein unsicher sind. So können sich Entscheidungsträger bereits vorab auf einzelne, sichere Produkte konzentrieren und in effizientere Maßnahmen zur Überwachung und Verwaltung von Schwachstellen investieren. CVE (Common Vulnerabilities and Exposures) Listen dürften dann künftig an Relevanz verlieren.
Einige der wichtigsten Ergebnisse der zitierten Untersuchung sind:
OT:ICEFALL, der Name der Studie, bezieht sich im Übrigen auf die zweite Station auf der Mount-Everest-Besteigungsroute nach dem Basislager. Im Fokus des Wordings: Die zunehmende Zahl von Schwachstellen in OT-Umgebungen. Den Forschern zufolge „gibt es einen Berg zu erklimmen, um diese Geräte und Protokolle zu schützen.“
November 28, 2022
November 15, 2022
November 04, 2022
Oktober 20, 2022
Oktober 17, 2022
Oktober 11, 2022
September 22, 2022
August 29, 2022
Previous
Prognosen zur Cybersicherheit in den kommenden Jahren
Next
US-Behörden warnen vor Cyberangriffen aus China