Jetzt anrufen E-Mail senden Standorte & Kontakt

Schwachstelle ROBUS 104

21. September 2016

Bei Kommunikationsmodulen der Systemfamilien IDS 650/850/ACOS 750 wurde eine Schwachstelle erkannt, die beim Empfang ungültiger IEC 60870-5-104 Telegramme zum Absturz der Software führt. Dies wurde bei Tests von Dr. Stephan Beirer / Sebastian Krause, GAI NetConsult GmbH mit Unterstützung von Adam Crane, Automatak, LLC, Project Robus 104 festgestellt.

Die Kritikalität der Schwachstelle ist in den Anwendungsfällen hoch, in denen eine Übertragung über das genormte Protokoll IEC 60870-5-104 in öffentlichen Übertragungsnetzen ohne Verschlüsselung eingesetzt wird und die Verbindung von beliebigen Kommunikationspartnern explizit gestattet wird (Modus „Any-IP“). In allen anderen Anwendungsfällen ist sie niedrig, da die betroffenen Geräte keine Verbindungen von beliebigen Kommunikationspartnern akzeptieren.

Konkret betroffen sind die Kommunikationsmodule CC88A, OC88A, CC68X, OC68A, CU78X, CU73X, CC73X, OC73X, sowie die Kompaktstationen ACOS 710, 711 und 720.

Für alle diese Komponenten steht ab dem 23.09.2016 eine Softwareversion bereit, mit der die Schwachstelle behoben wird.

Wir empfehlen bei Übertragung über das genormte Protokoll IEC 60870-5-104 in öffentlichen Übertragungsnetzen grundsätzlich auf unverschlüsselte Übertragung und auf den Modus „Any-IP“ zu verzichten. Falls dennoch in öffentlichen Netzen ohne eine Verschlüsselung im Modus “Any-IP” übertragen wird, muss das Software-Update zwingend installiert werden. In allen anderen Fällen empfehlen wir ein Software-Update beim nächsten Anfahren der Fernwirk-Unterstation.

Falls Sie eines der o.g. Produkte im Einsatz haben, wenden Sie sich bitte an unser Kundencenter (Tel.: 07243/218-990). Wir empfehlen Ihnen individuell die für Ihr System wirtschaftlichste Lösung.