Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 29

Thema: Sicherheitslücke in S7

  1. #11
    Registriert seit
    02.04.2006
    Ort
    nähe Muc
    Beiträge
    2.787
    Danke
    115
    Erhielt 126 Danke für 107 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ich beobachte das angesprochene Thema ja nun schon über 2 Jahre.
    Und smile immer breiter

    PS: Meines wiessenstand ist in den angeblichen Zentrifugen keine WinCC.
    Gruß an GE. Mehr sag ich ned.
    ___________________________________________





    Sende eine SMS mit dem Stichwort "Feuer" an die 112 und innerhalb von 10 Minuten steht ein roter Partybus mit derbem Sound vor deiner Tür.


    AGB: Wer Rechtschreibfehler findet darf diese behalten. Bitte meine in eile gefertigten, selten anfallenden Vertipsler zu entschuldigen.

  2. #12
    Registriert seit
    22.11.2007
    Beiträge
    731
    Danke
    6
    Erhielt 89 Danke für 62 Beiträge
    Zitieren Zitieren die Meldung ist auch ganz nett  

  3. #13
    Registriert seit
    01.06.2008
    Ort
    Ostwestfalen
    Beiträge
    1.866
    Danke
    405
    Erhielt 471 Danke für 374 Beiträge

    Standard

    Mal ne ganz andere Bedrohung:

    Bombenalarm bei Phoenix Contact in Blomberg...

    http://www.nw-news.de/owl/4506346_Bo..._Blomberg.html

  4. #14
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Mh, ich frage ich da wo die Lücke sein soll. Das ist so als wenn ein Einbrecher durch eine offenstehende Haustür 'einbricht'. Das System ist nunmal offen wie ein Scheunentor.

    Was will man denn als Zugriffschutz machen?
    Meines Erachtens müsste man den Zugriff auf die Steuerung über gesicherte Zugänge, VPN oder sowas in der Art erledigen. Das sollte mittlerweile auch in einer SPS unterzubringen sein.
    Natürlich hilft das nicht dagegen, dass ein infizierter/manipulierter PC welcher autorisierten Zugriff auf die Steuerung hat Schadcode oder manipulierte Daten in die SPS einschleust.

    Ausreichend verschlüsselte und autorisierte Verbindungen über andere Bussysteme wie Profibus/MPI sind zwar nicht Standard, wäre aber sicher auch irgendwie möglich. Oder Siemens schmeißt die PG Funktionen auf diesen Schnittstellen generell raus, bzw. man müsste diese irgendwie deaktivieren können.

  5. #15
    Registriert seit
    27.09.2010
    Beiträge
    516
    Danke
    36
    Erhielt 63 Danke für 56 Beiträge

    Standard

    wie stellst du dir das denn vor?, verschlüßeltes bussystem, und bei jeder neuen bus-variable oder geänderter teilnehmer-strutkur mußt du das gesamte system neu einspielen (alle teilnehmer-konfigurationen, zertifikate auf allen teilnehmern austauschen).

    ein dynamisches zertifikatshandling ist weder einfach noch reel sicher (denn immer wenn ein zertifikat ausgetauscht wird, auch am pc) wird erstmal ne ungeschützte verindung benötigt. also bräuchte ich in diesem fall nur nen deamon der darauf wartet das das zertifikat ausgetauscht wird, das fange ich via kopieren der netzwerkprotokolle auf das deamon-subsystem ab und habe damit das aktuelle zertifikat, schwups kann ich wieder alles manipulieren was ich will.

    was die pc geschichte angeht: das problem sitzt nicht IM sondern AM PC. Das ist und war schon immer so.

    Zum Thema VPN etc. pp. sind auch nicht die mechanismen zum schutz ein problem, sondern die tatsache das menschen faul sind, und jeder regel folgt eine gegenregel, jedem gesetz ein schlupfloch und jeder sicherheits-geschichte eine backdoor (siehe wincc-stuxnet -> zugriff via master-passwörter, geklaut ja, aber ebend ne existente backdoor)

    um sowas in zukunft also tatsächlich zu vermeiden müßte man den menschen das teil des gehirns rausschneiden, was man bauchgefühl nennt -> vulkanier müßte man sein. . .

  6. #16
    Registriert seit
    27.09.2010
    Beiträge
    516
    Danke
    36
    Erhielt 63 Danke für 56 Beiträge

    Standard

    hierzu noch ne kurze lektüre:

    http://www.heise.de/newsticker/meldu...t-1246212.html

    das thema wird uns wohl noch länger beschäftigen

  7. #17
    Registriert seit
    29.03.2004
    Beiträge
    5.731
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von Rupp Beitrag anzeigen
    wie stellst du dir das denn vor?, verschlüßeltes bussystem, und bei jeder neuen bus-variable oder geänderter teilnehmer-strutkur mußt du das gesamte system neu einspielen (alle teilnehmer-konfigurationen, zertifikate auf allen teilnehmern austauschen).
    Sicherheit bedeutet immer auch Mehraufwand, das ist klar. Aber wenn man sich scheut diesen Mehraufwand zu tätigen, braucht man sich auch nicht darüber beschweren wenn alle und jeder die Daten in der Steuerung nach Belieben manipulieren kann.

    Leider gibt es ja momentan noch keine Details zu dieser Sicherheitslücke.
    Eine Sicherheitslücke in der S7 wäre meiner Meinung nach z.B. die Möglichkeit Sicherheits-SPS zu kompromittieren. Oder in irgendeiner Art und Weise anderen Programmcode in zu SPS einzuschleusen, der vom Programmierer nachher nicht entdeckt werden kann. Quasi wie Stuxnet, aber ohne die Infizierung des PGs.

    Zitat Zitat von Rupp Beitrag anzeigen
    also bräuchte ich in diesem fall nur nen deamon der darauf wartet das das zertifikat ausgetauscht wird, das fange ich via kopieren der netzwerkprotokolle auf das deamon-subsystem ab und habe damit das aktuelle zertifikat, schwups kann ich wieder alles manipulieren was ich will.
    Das wäre ja was wenn es so einfach wäre. Oder hast du etwa da das Faktorisierungsproblem für Primzahlen gelöst? Siehe RSA...

  8. #18
    Registriert seit
    27.09.2010
    Beiträge
    516
    Danke
    36
    Erhielt 63 Danke für 56 Beiträge

    Standard

    nene hab ich nicht, aber ein jeder sicherheitsschlüßel hat wiederum eine backdoor,worauf ich hinaus will ist folgendes:

    entweder vorhandene oder neuere sicherheitsmechanismen nutzen (was die PG Mensch meißt ebend nicht tut) oder aber den stecker ziehen.


    und wie ich schon sagte, es liegt weniger an vorhandenen sicherungsmechanismen als an der tatsache das man (Mensch) sie nicht nutzt.

  9. #19
    Registriert seit
    21.07.2008
    Beiträge
    1.066
    Danke
    51
    Erhielt 140 Danke für 136 Beiträge

    Standard

    Ich sehe schon die Renaissance des RUN-P Schalters auf der CPU

    Das mit dem Sicherheitsprogramm könnte wirklich eine schwere Lücke sein. Theoretisch musste ja nur den Sicherheitsbetrieb deaktivieren (geht locker über das PG), danach kann man im F-Programm ja Bausteine ändern wie man lustig ist..

  10. #20
    Registriert seit
    01.06.2008
    Ort
    Ostwestfalen
    Beiträge
    1.866
    Danke
    405
    Erhielt 471 Danke für 374 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Deltal Beitrag anzeigen
    Ich sehe schon die Renaissance des RUN-P Schalters auf der CPU

    Ich hab' noch einen...

    Gruß
    Tommi

    PS: den kann man auch stecken lassen...
    Angehängte Grafiken Angehängte Grafiken

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •