Sicherheitslücke im Johnson Controls iStar Pro Door Zugriffskontrollsystem entdeckt

Table of Contents

Am 6. Juni 2024 hat die Cybersecurity and Infrastructure Security Agency (CISA) eine kritische Sicherheitswarnung für den iStar Pro Door Controller von Johnson Controls veröffentlicht. Unter der Meldung ICSA-24-158-04 wird eine gravierende Schwachstelle dokumentiert, die erhebliche Risiken für den sicheren Betrieb von Zutrittskontrollsystemen darstellt. In diesem Artikel werden die Details dieser Schwachstelle und die empfohlenen Maßnahmen zur Risikominderung erläutert.

Die Schwachstelle betrifft die fehlende Authentifizierung für eine kritische Funktion in den iStar Pro Door Controllern und dem ICU-Tool. Dies könnte Angreifern ermöglichen, sogenannte „Machine-in-the-Middle“-Angriffe durchzuführen, bei denen sie die Kommunikation zwischen den Komponenten abfangen und manipulieren. Die Angreifer könnten dadurch unbefugt die Konfiguration ändern oder manuelle Türsteuerungskommandos initiieren.

CVE-2024-32752 wurde dieser Schwachstelle zugeordnet, mit einem CVSS v3.1 Basisscore von 9.1 und einem CVSS v4.0 Basisscore von 8.8, was ihre hohe Kritikalität unterstreicht. Betroffen sind alle Versionen bis 6.9.2.25888.

Die betroffenen Systeme sind weltweit in kritischen Infrastrukturen, insbesondere in der Fertigungsindustrie, im Einsatz und werden von Johnson Controls mit Sitz in Irland bereitgestellt. Der Forscher Reid Wightman von Dragos entdeckte und meldete diese Schwachstelle an Johnson Controls.

Unter bestimmten Bedingungen kann die Kommunikation zwischen dem ICU-Tool und dem iStar Pro Door Controller abgefangen werden, was die Systeme für Angriffe anfällig macht. Das Fehlen einer robusten Authentifizierung für kritische Funktionen bedeutet, dass Angreifer Kommandos einfügen und damit entweder die Konfiguration des Controllers ändern oder Türen manuell steuern könnten.

Dies birgt besonders in sicherheitsrelevanten Umgebungen erhebliche Risiken, da unautorisierte Änderungen an Zutrittskontrollsystemen weitreichende Sicherheitsprobleme verursachen könnten.

Empfohlene Maßnahmen zur Risikominderung

Da der iStar Pro Door Controller das Ende seiner Support-Periode erreicht hat, werden keine weiteren Firmware-Updates zur Behebung dieser Schwachstelle bereitgestellt. Es gibt jedoch eine praktische Lösung zur Minderung des Risikos: Auf der GCM-Platine des iStar Pro befindet sich ein physischer DIP-Schalter (S4), der so konfiguriert werden kann, dass die Kommunikation zum ICU-Tool blockiert wird. Für detaillierte Anweisungen zur Konfiguration dieses DIP-Schalters sollten Benutzer das iStar Pro Installations- und Konfigurationshandbuch konsultieren.

Zusätzlich empfiehlt Johnson Controls:

  • Erweiterte Schutzmaßnahmen: Alle Gebäudeautomationssysteme sollten regelmäßig auf Schwachstellen überprüft und entsprechend gesichert werden.
  • Minimierung der Netzwerkanbindung: Steuerungssysteme sollten hinter Firewalls platziert und von öffentlich zugänglichen Netzwerken isoliert werden.
  • Sichere Kommunikationsmethoden: Bei Bedarf an Fernzugriffen sollten Virtual Private Networks (VPNs) genutzt werden, die regelmäßig aktualisiert und abgesichert sind.

Related Posts

MALI GPU Sicherheitslücke in ARM Bifrost und Valhall GPU Kernel-Treibern entdeckt

Eine schwerwiegende Use After Free-Sicherheitslücke wurde in den GPU Kernel-Treibern von Arm Ltd entdeckt, die sowohl die Bifrost als auch die Valhall MALI GPU-Architekturen betrifft. Diese Schwachstelle ermöglicht es lokalen, nicht privilegierten Nutzern, auf bereits freigegebenen Speicher zuzugreifen und dadurch unbefugte Operationen durchzuführen.

Read More

Kritische RCE-Sicherheitslücke in PHP-CGI entdeckt

DEVCORE hat eine schwerwiegende Remote-Code-Execution-Sicherheitslücke (CVE-2024-4577) in PHP entdeckt. Diese Schwachstelle ermöglicht es Angreifern, durch Argument-Injection beliebigen Code auf PHP-Servern auszuführen, die unter Windows betrieben werden. Aufgrund der hohen Verbreitung und einfachen Ausnutzbarkeit von PHP stuft DEVCORE die Schwachstelle als kritisch ein. Die Lücke wurde dem PHP-Team gemeldet, das am 6. Juni 2024 einen Patch veröffentlichte.

Read More

Kritische Schwachstellen im Netgear WNR614 Router

Eine Sicherheitsanalyse von RedFox Security hat mehrere Schwachstellen im Netgear WNR614 Router aufgedeckt. Der Netgear WNR614 Router, bekannt für seine zuverlässige Leistung und benutzerfreundliche Bedienoberfläche, zeigt Sicherheitslücken, die das Umgehen von Sicherheitsprotokollen und unbefugten Zugriff auf sensible Daten ermöglichen. Zudem hat das Modell WNR614 N300 2021 seinen End-of-Service (EOS) erreicht. Folgende Schwachstellen wurden gefunden.

Read More