ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

ICS-CERT-Warnmeldung bezüglich eines gegen Siemens S7 gerichteten Passwort-Tools

Siemens wurde von ICS-CERT (ICS-ALERT-13-016-02)über die Veröffentlichung eines Hacker-Tools in Kenntnis gesetzt, das gegen passwortgeschützte SPS von Siemens gerichtet ist. Unter bestimmten Umständen kann der Hacker den SPS-Authentifizierungsversuch belauschen und die Passwortaustauschsequenz ausspähen. Sobald diese verschlüsselte Sequenz ausgespäht wurde, kann der Hacker das in der Warnmeldung ICS-ALERT-13-016-02 beschriebene Tool nutzen, um einen Offline-Brute-Force-Angriff durchzuführen. Dieser Angriff funktioniert durch die Nutzung einer Wortliste, um das eigentliche SPS-Passwort herauszubekommen.

Um die für den Angriffsversuch erforderlichen Informationen auszuspähen, muss der Hacker uneingeschränkten Zugriff auf das SPS-Netzwerk haben und einen erfolgreichen Anmeldeversuch an die SPS erfassen. Kunden, die Bedenken in Bezug auf einen solchen unbefugten Zugriff auf ihre Produkte haben, können Maßnahmen zur Verbesserung der Sicherheit Ihrer Anlage ergreifen:

-       Verbesserung der Sicherheit bzw. Stärke des SPS-Passworts

-       Implementierung einer End-to-End-Verschlüsselung des Kommunikationsverkehrs unter Einsatz des Siemens Softnet Security Client in Kombination mit einem Scalance S-Sicherheitsmodul oder einem CP Advanced-Kommunikationsprozessor

-       Verringerung des Risikos, dass ein Hacker die Authentifizierung / den Antwortkommunikationsverkehr durch Implementierung einer tiefgestaffelten Verteidigungsstrategie ("Defense in Depth") erfasst, wie in den Operational Guidelines von Siemens beschrieben, die auf der Industrial Security-Website zu finden sind

Weitere Informationen zu diesen und weiteren Themen finden Sie auf unserer Industrial Security-Website.   

Wir danken ICS-CERT für deren Information.