antenope
Goto Top

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

Hier etwas Interessantes für Leute die MECA Fräsen im Einsatz haben.
Üblicher Weise sind die Maschinen ja auch mit dem Netzwerk verbunden um die CNC-Programme zu übertragen.

Darauf aufmerksam wurde ich, als ich mal zu Wartungszwecken einen USB-Stick anschließen musste. An einem anderen Rechner meckerte direkt der Virenscanner. Zu meinem erstaunen war der USB-Stick infiziert! Also genauer den CNC-Rechner angesehen. Seltsam war, dass ein USB-Desinfektor installiert war. Wozu soll der gut sein? Prävention?

Ich muss ich vermutlich nicht erzählen was es für ein Mist ist auf diesen "industrialized" PCs mit ultra Low-End-Hardware irgend eine Live-CD zu booten ... Mal eben Festplatte ausbauen ist ja auch nicht, nimmt man die halbe Maschine für auseinander (lächerlich).

  • Auf der älteren von beiden Maschinen mit Win2000 Embedded, konnte ich nichts booten oder lauffähig installieren. CalmWin als Portable war das höchste der Gefühle, besser als nichts, hat aber nichts gefunden
  • Auf der zweiten Maschine mit WinXP Embedded sah das schon anders aus. Dort lies sich Kaspersky und Antivir ausführen und wurde mehrfach fündig!

Gut denkt man sich, kann ja sein, dass jemand mit einem infizierten USB-Stick die Maschinen angesteckt hat. Haha, weit gefehlt!

Kurz darauf kommt eine brandneue Maschine von denen. Wird aufgebaut, eingerichtet, soll ins Netzwerk. Klar natürlich, kein Problem, mache ich doch gerne =)
Wieso ist der USB-Desinfektor installiert ... hm!? Moment! Die werden doch nicht...? Von Live-CD gebootet und Virenscanner laufen lassen. Jep, gleich mal zwei Würmer drauf.


Wir haben Mecanumeric darauf hingewiesen, wurde dementiert. Die Frage wieso da von aus Haus der USB-Desinfektor vorinstalliert ist, wurde "ignoriert". Oh und angeblich wären das Falschmeldungen vom Virenscanner, das wären die benötigten Anpassungen für den Echtzeitbetrieb. Bei einem Atom-ITX-Board mit 128 MB RAM von "Echtzeit-Daten-Verarbeitung" zu sprechen ist etwas lächerlich. Ist nur blöd wenn eine Datei im IE-Cache liegt und die Maschinen auch nach Löschen der Dateien einwandfrei funktionieren.

Ich bin gerade beim Aufräumen über die Bilder gestolpert und wollte euch daran teilhaben lassen. Da MECA keinerlei Maßnahmen unternommen hat dem nachzugehen uns die Schuld in die Schuhe schob, wird es wohl angemessen sein dies hier zu teilen.

Vielleicht sind ja unsere CNCs da kein Einzelfall ;)


01
02
03
04

Content-ID: 345727

Url: https://administrator.de/contentid/345727

Ausgedruckt am: 25.11.2024 um 20:11 Uhr

holli.zimmi
holli.zimmi 09.08.2017 um 13:06:07 Uhr
Goto Top
Hi,

und warum habt Ihr keine Anzeige gemacht gegen den Hersteller?

Gruß

Holli
BassFishFox
BassFishFox 09.08.2017 um 21:42:23 Uhr
Goto Top
Hallo,

Eher erst einmal gegen unbekannt. face-smile Die Herstellertruppe koennte ja auch nur ein Opfer sein.
Aber er koennte z.B. das BSI informieren. Nicht das da ein ganzer Wirtschaftszweig betroffen ist. face-wink

BFF
adminst
adminst 10.08.2017 um 10:55:51 Uhr
Goto Top
Hallo
Die Meldung beim BSI wurde abgesetzt.
Macht eine Anzeige gegen unbekannt. Je nachdem was das
Ding macht, ist auch Wirtschaftsspionage möglich.

Gruss
admins
anteNope
anteNope 10.08.2017 aktualisiert um 22:56:41 Uhr
Goto Top
Fragt das bitte die GeFü. Mit denen hatte ich das besprochen, war aber alles uninteressant / irrelevant, Hauptsache die CNC läuft. Wären das meine Maschinen, würde ich dem Hersteller definitiv mal auf den Zahn fühlen. Zudem ist eine Beweisführung nachdem die Maschinen gesäubert sind, ja eher schwierig. Die paar Fotos da ... ob das ausreichend ist?

An das BSI dachte ich gar nicht, ist ja keine kritische Infrastruktur o.ä.

Ich habe schon öfters versucht Sicherheitsprobleme an Firmen zu melden. Das funktioniert so gut wie gar nicht. Erst wenn man die Gülle richtig hochkocht passiert da etwas. Bisher habe ich nur einen Fall gehabt, bei dem der Betroffene als erste Reaktion skeptisch und defensiv war, sich aber dann dennoch meine Schilderung und "Beweise" angenommen. Er hat dann erkannt, dass da wohl etwas dran ist. Ein paar Tage später gab es dann eine offizielle Info zu dem Thema und das Problem wurde behoben.
n.o.b.o.d.y
n.o.b.o.d.y 26.08.2017 um 13:35:39 Uhr
Goto Top
Kannst ja auch mal heise kontaktieren, die haben dann ggf. die nötige Reichweite