ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools
-
Beitrag
-
Betrifft Produkt(e)
ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools
Siemens wurde von ICS-CERT (ICS-ALERT-13-016-02)über die Veröffentlichung eines Hacker-Tools in Kenntnis gesetzt, das gegen passwortgeschützte SPS von Siemens gerichtet ist. Unter bestimmten Umständen kann der Hacker den SPS-Authentifizierungsversuch belauschen und die Passwortaustauschsequenz ausspähen. Sobald diese verschlüsselte Sequenz ausgespäht wurde, kann der Hacker das in der Warnmeldung ICS-ALERT-13-016-02 beschriebene Tool nutzen, um einen Offline-Brute-Force-Angriff durchzuführen. Dieser Angriff funktioniert durch die Nutzung einer Wortliste, um das eigentliche SPS-Passwort herauszubekommen.
Um die für den Angriffsversuch erforderlichen Informationen auszuspähen, muss der Hacker uneingeschränkten Zugriff auf das SPS-Netzwerk haben und einen erfolgreichen Anmeldeversuch an die SPS erfassen. Kunden, die Bedenken in Bezug auf einen solchen unbefugten Zugriff auf ihre Produkte haben, können Maßnahmen zur Verbesserung der Sicherheit Ihrer Anlage ergreifen:
- Verbesserung der Sicherheit bzw. Stärke des SPS-Passworts
- Implementierung einer End-to-End-Verschlüsselung des Kommunikationsverkehrs unter Einsatz des Siemens Softnet Security Client in Kombination mit einem Scalance S-Sicherheitsmodul oder einem CP Advanced-Kommunikationsprozessor
- Verringerung des Risikos, dass ein Hacker die Authentifizierung / den Antwortkommunikationsverkehr durch Implementierung einer tiefgestaffelten Verteidigungsstrategie ("Defense in Depth") erfasst, wie in den Operational Guidelines von Siemens beschrieben, die auf der Industrial Security-Website zu finden sind
Weitere Informationen zu diesen und weiteren Themen finden Sie auf unserer Industrial Security-Website.
Wir danken ICS-CERT für deren Information.
- Englisch
Beitrag gehört zu Produktbaumordner(n):
- Sie haben eine Technische Frage / ein Problem: Anfrage an den Technical Support stellen
- Sie möchten in unserem Forum diskutieren und mit anderen Anwendern Erfahrungen austauschen
- Sie möchten CAx-Daten zu einem oder mehreren Produkten zusammenstellen
- Sie möchten uns ein Feedback zu diesem Beitrag senden