×
Siemens Industry Online Support
Siemens AG
Beitragstyp: Produktmitteilung Beitrags-ID: 67385048, Beitragsdatum: 23.01.2013
(0)
Bewerten

ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

  • Beitrag
  • Betrifft Produkt(e)
 

 

ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

Siemens wurde von ICS-CERT (ICS-ALERT-13-016-02)über die Veröffentlichung eines Hacker-Tools in Kenntnis gesetzt, das gegen passwortgeschützte SPS von Siemens gerichtet ist. Unter bestimmten Umständen kann der Hacker den SPS-Authentifizierungsversuch belauschen und die Passwortaustauschsequenz ausspähen. Sobald diese verschlüsselte Sequenz ausgespäht wurde, kann der Hacker das in der Warnmeldung ICS-ALERT-13-016-02 beschriebene Tool nutzen, um einen Offline-Brute-Force-Angriff durchzuführen. Dieser Angriff funktioniert durch die Nutzung einer Wortliste, um das eigentliche SPS-Passwort herauszubekommen.

Um die für den Angriffsversuch erforderlichen Informationen auszuspähen, muss der Hacker uneingeschränkten Zugriff auf das SPS-Netzwerk haben und einen erfolgreichen Anmeldeversuch an die SPS erfassen. Kunden, die Bedenken in Bezug auf einen solchen unbefugten Zugriff auf ihre Produkte haben, können Maßnahmen zur Verbesserung der Sicherheit Ihrer Anlage ergreifen:

-       Verbesserung der Sicherheit bzw. Stärke des SPS-Passworts

-       Implementierung einer End-to-End-Verschlüsselung des Kommunikationsverkehrs unter Einsatz des Siemens Softnet Security Client in Kombination mit einem Scalance S-Sicherheitsmodul oder einem CP Advanced-Kommunikationsprozessor

-       Verringerung des Risikos, dass ein Hacker die Authentifizierung / den Antwortkommunikationsverkehr durch Implementierung einer tiefgestaffelten Verteidigungsstrategie ("Defense in Depth") erfasst, wie in den Operational Guidelines von Siemens beschrieben, die auf der Industrial Security-Website zu finden sind

Weitere Informationen zu diesen und weiteren Themen finden Sie auf unserer Industrial Security-Website  

Wir danken ICS-CERT für deren Information.  

 

 

 

 

 

Securityhinweise
Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
https://www.siemens.com/cybersecurity#Ouraspiration.
Beitrag bewerten
keine Bewertung
Anfragen und Feedback
Was möchten Sie tun?
Note: The feedback always refers to the current entry. Your message will be sent to the editors in the online support. You will receive an answer from us in a few days if your feedback requires it. If everything is clear to us, we will no longer answer you.