Suchen

Lizenzmanagementsoftware Achtung! Kritische Schwachstelle ermöglicht Angriff auf industrielle Netzwerke

| Redakteur: Melanie Krauß

Die Lizenzmanagementsoftware Codemeter von Wibu-Systems weist sechs kritische Schwachstellen auf. Cyberkriminelle können dadurch im schlimmsten Fall wie ein Administrator auf die Systeme zugreifen.

Firmen zum Thema

Die kritischen Schwachstellen in Codemeter ermöglichen gezielte Angriffe auf die Fertigung.
Die kritischen Schwachstellen in Codemeter ermöglichen gezielte Angriffe auf die Fertigung.
(Bild: Wibu-Systems AG)

Die Lösung Codemeter von Wibu-Systems ist im industriellen Bereich als Lizenzmanagement- und Anti-Piraterie-Werkzeug sehr weit verbreitet. Sie wird vor allem in der Fertigung sowie von der Pharma- und Automobilindustrie eingesetzt. Aufgrund dieser starken Marktpräsenz haben die Sicherheitsforscher von Claroty die Software gründlich untersucht und dabei sechs Schwachstellen gefunden. Diese wurden von der Cybersecurity and Infrastructure Security Agency (CISA) zusammengenommen mit der höchsten Kritikalität (10,0) bewertet.

Wie können diese Schwachstellen ausgenutzt werden?

Die Schwachstellen können aus der Ferne und ohne Authentifizierung ausgenutzt werden und bieten Cyberkriminellen das Äquivalent eines Administratorzugriffs auf kritische Systeme. Damit können Angreifer beispielsweise Geräte oder Prozesse zum Erliegen bringen (Denial-of-Service) oder die industriellen Systeme mit Malware (einschließlich Ransomware) infizieren.

Die identifizierten Sicherheitslücken reichen von Memory-Corruption-Schwachstellen wie Buffer Overflows bis hin zu kryptographischen Mängeln, bei denen ungeeignete Verschlüsselungsstärken verwendet oder kryptographische Signaturen unsachgemäß validiert wurden. Die Forscher fanden auch Schwachstellen im Codemeter-Lizenzierungsschema, die dazu genutzt werden könnten, die verwendeten digitalen Signaturen zu umgehen. Angreifer könnten auf diese Weise bestehende Lizenzen ändern oder gültige Lizenzen fälschen. Für diesen Angriff werden Opfer zum Beispiel durch Phishing auf bösartige Websites gelockt, welche dann über JavaScript gefälschte Lizenzen injizieren können.

Wurden die Sicherheitslücken inzwischen behoben?

Wibu-Systems hat sämtliche Schwachstellen in Version 7.10 von Codemeter gepatcht. „Sobald uns Claroty über die Schwachstellen in Codemeter informiert hatte, haben wir uns detailliert und konstruktiv mit Claroty ausgetauscht und unser Entwicklerteam hat zeitnah diese Lücken analysiert und mit neuen Codemeter-Versionen behoben“, so Alvaro Forero, Leiter des Computer Emergency Response Teams (CERT) bei Wibu-Systems, auf Anfrage der MM-Maschinenmarkt-Redaktion. „Zudem standen wir im Kontakt mit den zuständigen Behörden. Wir haben unsere Kunden über diese Schwachstellen informiert und auf das notwendige Codemeter-Update zum Schließen dieser Lücken hingewiesen.“

Was Betroffene jetzt tun müssen

Alle Anbieter und Nutzer sollten dringend ein Update auf die neuste Version durchführen. Sämtliche Versionen vor 7.10 sind auf unterschiedliche Weise von den Schwachstellen betroffen. Als problematisch erweist es sich in diesem Zusammenhang, dass im ICS-Bereich ein zeitnahes Patchen oftmals nicht die Regel ist. Zudem ist Codemeter ein weitverbreitetes Drittanbieter-Tool, das in zahlreiche Produkte diverser Hersteller integriert ist. Deshalb sind sich Unternehmen möglicherweise nicht bewusst, dass in den eingesetzten Produkten Codemeter eingebettet ist.

Die Claroty-Sicherheitsforscher haben ein Tool veröffentlicht, mit dem Unternehmen testen können, ob sie eine anfällige Version von Codemeter einsetzen. Anhand der Ergebnisse können diese dann entscheiden, wie sie in Bezug auf das Patchen vorgehen wollen. Das kostenlose Tool ist hier verfügbar. Wibu-Systems stellt auf seiner Webseite zudem ein umfangreiches FAQ bereit, das gängige Fragen beantworten soll.

„In dieser Situation hat sich gezeigt, dass unsere Prozesse greifen und unser speziell auf Sicherheit spezialisiertes Computer Emergency Response Team (CERT) schnell und effizient unseren Kunden helfen konnte“, sagt Forero. „Wir arbeiten nach hohen Standards und überprüfen und verbessern unsere Prozesse kontinuierlich. Solche Fälle nehmen wir zum Anlass, dies noch einmal im Detail zu überprüfen.“

Wofür wird Codemeter eingesetzt?

Lizenzmanagement-Lösungen schützen Software-Anbieter vor Betrug, illegaler Verbreitung und Manipulation von proprietärem Code. Hierfür wird im Bereich der industriellen Steuerungssystemen (ICS) überwiegend die Lösung Codemeter von Wibu-Systems eingesetzt. Zahlreiche Anbieter haben diese Software in ihre Produkte integriert, um Lizenzmanagement, Anti-Piraterie-Schutz und Verschlüsselungsdienste zum Schutz des geistigen Eigentums der Unternehmen zu ermöglichen.

(ID:46854305)