Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.
Auswirkungen
- Verstecktes Administrator-Konto: In der Firmware „image.bin“ sind der Benutzername „root“ und das Passwort fest codiert und können leicht extrahiert werden. Es gibt derzeit keine Möglichkeit, dieses Passwort zu ändern.
- Unauthentifizierter Zugriff auf Konfigurationsdateien: Ein unauthentifizierter GET-Request kann die Konfigurationsdatei herunterladen, die Benutzernamen und Passwörter im Klartext enthält.
Bewertung
- Schweregrad: Mittel
- Basis-Score: 9.8 (kritisch)
- Umwelt-Score: 7.4
- CVSS-Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/MAV:L/MAC:H/MPR:N/MUI:N/MS:U
Westermo empfiehlt folgende Maßnahmen zur Minderung der Risiken:
- Netzwerksegmentierung: EDW-100 sollte nicht am Rand des Netzwerks platziert werden, sondern durch Firewalls und VLANs geschützt sein.
- Perimeterschutz: Einrichten eines Perimeterschutzes, um unbefugten Zugriff zu verhindern.
- Netzwerk-zu-Netzwerk-Schutz: Verwenden eines Virtual Private Network (VPN) für sicheren Datenverkehr.
- Physische Sicherheitsmaßnahmen: Platzieren des Geräts in einem gesicherten Gehäuse mit Schlössern und Alarmen.
Diese Maßnahmen sind notwendig, da EDW-100 keine modernen Schutzmechanismen integriert hat und daher zusätzliche Sicherheitsvorkehrungen erfordert.
Westermo empfiehlt den Ersatz des EDW-100 durch den Lynx DSS L105-S1. Weitere Informationen finden Sie unter 5-Port Managed Industrial Device Server Switch | L105-S1.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: