Kritische Schwachstellen im Niagara Framework

Wie Hacker Smarte Gebäude lahmlegen können

Hacker, Niagara Framework, Industriesysteme, niagara framework schwachstellen, niagara framework sicherheitslücken, Smarte Gebäude, Schwachstelle
LinkedInRedditWhatsAppPocket

Forschende haben gravierende Sicherheitslücken im Niagara Framework entdeckt, das weltweit in smarten Gebäuden und industriellen Systemen eingesetzt wird. Besonders problematisch: Angreifende könnten tief in Netzwerke eindringen und weitreichenden Schaden anrichten.

Universelle Steuerzentrale mit Schwachstellen

Das Niagara Framework gilt als leistungsfähige Lösung, um smarte Gebäudetechnik und industrielle Steuerungssysteme verschiedener Hersteller miteinander zu verbinden. Entwickelt von der Honeywell-Tochter Tridium, findet es Einsatz in der Heizungs- und Klimatechnik, bei Beleuchtung, Energiemanagement sowie Sicherheitssystemen.

Anzeige

Das System besteht aus zwei zentralen Bestandteilen: Die „Station“ steuert Geräte und Systeme direkt, während die „Platform“ als Softwarebasis für Verwaltung und Betrieb dient.

Über ein Dutzend Lücken entdeckt

Sicherheitsforschende von Nozomi Networks Labs haben mehr als zwölf Sicherheitslücken im Niagara Framework identifiziert. Besonders gefährlich sind die Schwachstellen mit den Kennungen CVE-2025-3943 und CVE-2025-3944. Unter bestimmten Bedingungen könnten diese einem Angreifenden erlauben, in ein Zielgerät einzudringen, sensible Daten abzufangen und schädlichen Code mit Root-Rechten auszuführen.

Ein besonders riskantes Szenario betrifft den Syslog-Dienst, der im Rahmen eines Angriffs sensible Informationen wie Authentifizierungstokens über ungesicherte Verbindungen preisgeben kann. Auf diesem Weg kann ein sogenannter CSRF-Angriff eingeleitet werden, bei dem Administratoren durch manipulierte Links zur Preisgabe ihrer Zugangsdaten verleitet werden.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Zugang mit Administratorrechten

Gelingt es den Angreifenden, das JSESSIONID-Sitzungstoken zu stehlen, können sie sich mit vollständigen Rechten Zugang zur Niagara Station verschaffen. Dort lässt sich ein versteckter Administratorzugang einrichten, der dauerhaft erhalten bleibt.

Im weiteren Verlauf des Angriffs können Cyberkriminelle den privaten TLS-Schlüssel des Geräts herunterladen und sogenannte Adversary-in-the-Middle-Angriffe ausführen. Dadurch werden vertrauliche Daten abgefangen oder manipuliert. Mit Zugriff auf die Platform-Komponente lassen sich schließlich noch tiefere Eingriffe ins System durchführen.

Updates dringend erforderlich

Tridium wurde bereits im Vorfeld informiert und hat mit der Veröffentlichung sicherer Softwareversionen reagiert: 4.14.2u2, 4.15.u1 sowie 4.10u.11 schließen die entdeckten Schwachstellen.

Da das Niagara Framework oft in kritischen Infrastrukturen verwendet wird – etwa zur Verbindung von IoT- und IT-Netzwerken – sollten Verantwortliche nicht zögern, ihre Systeme auf den neuesten Stand zu bringen. Der potenzielle Schaden durch einen Angriff ist enorm.

(vp/8com GmbH & Co. KG)


Anzeige

Weitere Artikel

Mobilfunkverträge: Preisfalle Datenvolumen?
SAP übernimmt US-Firma SmartRecruiters
Ingram-Micro-Hack: SafePay droht mit 3,5-TB-Datenleak
E-Mail-Marketing-Plattform Mailchimp gehackt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.