04.08.2022

Analyse des Data Distribution Service (DDS)-Protokolls für kritische Industrien

Jeden Tag nutzen Tausende von Systemen den Data Distribution Service (DDS) für die Echtzeit-Kommunikation von Maschine zu Maschine. Obwohl er flexibel ist und seine Integrität umfassend erforscht wurde, haben wir festgestellt, dass viele Techniker, die mit Anlagen arbeiten, die DDS zur Ausführung unternehmenskritischer Aufgaben nutzen, nur begrenzte Kenntnisse über die möglichen Gefahren haben, die er mit sich bringt.

Eine schnelle Suche ergab zum Beispiel über 600 öffentlich zugängliche DDS-Dienste in 34 Ländern. 202 davon gaben private IP-Adressen oder geheime URLs preis - ein Zeichen für eine gefährlich niedrige Datenintegrität, die zur Einleitung eines Cyberangriffs genutzt werden könnte.

In dieser gemeinschaftlichen Untersuchung arbeiteten TXOne Threat Researcher mit Trend Micro und Alias Robotics zusammen, um Schwachstellen im DDS-Protokoll zu identifizieren, die von Angreifern ausgenutzt werden könnten, um kritische Infrastrukturen wie das Gesundheitswesen, den Energiesektor und die Verteidigungsindustrie anzugreifen.

Der neue Bericht "A Security Analysis of the Data Distribution Service (DDS) Protocol" gibt einen Überblick über DDS als kritische Softwarekomponente in Lieferketten und identifiziert 13 neue Schwachstellen in den sechs am häufigsten verwendeten Implementierungen sowie eine eklatante Lücke in der Sicherheitslage von DDS. Hinzu kommen weitere Implementierungsprobleme im DDS-Ökosystem, die böswillige Akteure für andere illegale Aktivitäten wie Datendiebstahl und Cyberspionage nutzen könnten. Der Bericht gibt Empfehlungen für kurz- und langfristige Gegenmaßnahmen.

Hier geht es zum vollständigen Bericht: "A Security Analysis of the Data Distribution Service (DDS) Protocol"