GOK bietet einen Sicherheitspatch/Update für die bereits verbauten netzwerkfähigen Geräte SmartBox 4 LAN und SmartBox 4 LAN PRO mit Softwarestand kleiner V6.3 an. Die ab dem 01.06.2019 gelieferten Geräte haben das Problem nicht. Geräte, bei denen die Geräteabfragen über die PC-Applikationen PC-Set LAN, PC-Set LAN PRO oder über www.smart-inspector.com erfolgen, sind ebenfalls nicht von diesem Problem betroffen.
Relevanz:
Relevant ist dieser Patch nur für den Fall, dass Sie im Router tatsächlich eine Port-Weiterleitung für externen Zugriff eingerichtet haben und somit ein Zugriff auf das Gerät vom Internet aus möglich ist.
Über die gefundene Sicherheitslücke kann zwar u. U. unerlaubt auf das Gerät zugegriffen werden, in keinem Fall aber kann man über diese Lücke in das Standortnetzwerk gelangen. Als Sofortmaßnahme empfehlen wir zunächst diese Port-Weiterleitung zu deaktivieren. Nach Schließung der Sicherheitslücke kann die Port-Weiterleitung wieder eingerichtet werden.
Advisory / Beratende Anweisung:
siehe PDF (S1 engl., S2 deutsch) bzw. gelangen Sie unter folgendem Link zum Advisory, das in Kooperation mit dem CERT@VDE erarbeitet wurde: https://cert.vde.com/de-de/advisories/vde-2019-012.
Patch/Fix:
- Folgendes ZIP-Archiv (Link) herunterladen.
- Das ZIP entpacken und 'setup.exe' starten.
- Dieses Setup lädt ein Updater-Programm auf den Rechner.
- Diesen Updater starten und den Aufforderungen folgen.
Der Updater aktualisiert die Firmware des betreffenden Öltankanzeigers. Damit wird die benannte Sicherheitslücke geschlossen. Bei Geräten, die nach 2015 ausgeliefert wurden, ist das ein Update auf die Version V6.32.
Bei Fragen dazu kontaktieren Sie uns unter info@gok.de.