{"id":20452,"date":"2022-02-08T11:07:00","date_gmt":"2022-02-08T10:07:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20452"},"modified":"2022-02-08T11:35:15","modified_gmt":"2022-02-08T10:35:15","slug":"kostenloses-ethernnet-ip-stack-erkennungswerkzeug","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20452","title":{"rendered":"Kostenloses EthernNet\/IP-Stack-Erkennungswerkzeug"},"content":{"rendered":"\n

Das EtherNet\/IP-Stack-Erkennungstool<\/a> „ENIP & CIP Stack Detector“ von Team82<\/a> steht jetzt allen Interessierten kostenlos zur Verf\u00fcgung. Der Zugriff erfolgt \u00fcber sein GitHub-Repository<\/a>. Das Werkzeug l\u00e4sst sich von Betreibern industrieller Anlagen, Cybersicherheitsforschern und OT-Ingenieuren nutzen, um den ENIP-Stack-Code ihrer selbst entwickelten und ihrer kommerziell eingesetzten Produkte zu klassifizieren und zu identifizieren. Das hilft beim besseren Einsch\u00e4tzen der Gef\u00e4hrdungen, die sich aus neu entdeckten Schwachstellen ergeben und beim anschlie\u00dfenden Priorisieren der Aktualisierungen.<\/p>\n\n\n\n

\"\"<\/a>
Der ENIP & CIP Stack Detector von Claroty (Screenshot: Claroty)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Team82 hat den EtherNet\/IP & CIP Stack Detector als Kernst\u00fcck mehrerer ENIP-bezogener Projekte eingesetzt, etwa bei der Offenlegung einer Stack-Overflow-Schwachstelle im 499ES ENIP-Stack von Real Time Automation (RTA) im November 2020. Durch weitere Offenlegungen wurde deutlich, dass Anlagenbetreiber oftmals Defizite bei der Identifizierung von betroffenen Ger\u00e4ten haben, sobald eine kritische ENIP-Stack-Schwachstelle identifiziert und ver\u00f6ffentlicht wurde: Bei vielen Produkten ist nicht klar, welche Software-Komponenten sie enthalten, etwa auch die implementierten Protokoll-Stacks. Mit dem neuen Tool kann dies nun \u00fcberpr\u00fcft werden.<\/p>\n\n\n\n

Das Tool kann dabei zur Schwachstellenanalyse und -beseitigung oder zur Erkennung von Honeypots eingesetzt werden. So k\u00f6nnen Anlagenbetreiber das Tool einsetzen, um Ger\u00e4te mit einem ENIP-Stack zu identifizieren, der von einer neu entdeckten Sicherheitsl\u00fccke betroffen ist. Ohne eine software bill of materials (SBOM), also eine Art St\u00fcckliste der eingesetzten Software, sind die Benutzer h\u00e4ufig blind f\u00fcr die Komponenten, die in kommerziellen Produkten eingesetzt werden, und sind sich m\u00f6glicherweise nicht bewusst, dass sie von kritischen Schwachstellen betroffen sind. Dies erschwert Entscheidungen \u00fcber das Patch-Management und kann dazu f\u00fchren, dass sie anf\u00e4llig auch f\u00fcr ver\u00f6ffentlichte Sicherheitsl\u00fccken sind. Das Tool eignet sich zudem, Honeypots zu klassifizieren und so zu optimieren, dass sie f\u00fcr Angreifer kaum als solche identifiziert werden k\u00f6nnen.<\/p>\n\n\n\n

Weitere Informationen: Claroty-Blog<\/a>, der Download-Link zum Tool findet sich hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das EtherNet\/IP-Stack-Erkennungstool „ENIP & CIP Stack Detector“ von Team82 steht jetzt allen Interessierten kostenlos zur Verf\u00fcgung. Der Zugriff erfolgt \u00fcber<\/p>\n","protected":false},"author":1,"featured_media":20454,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[13507,15606,9510,893,15607],"class_list":["post-20452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-claroty","tag-enip-cip-stack-detector","tag-ethernetip","tag-kostenlos","tag-team82"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20452"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20452\/revisions"}],"predecessor-version":[{"id":20455,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20452\/revisions\/20455"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20454"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}