Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 29 von 29

Thema: Sicherheitslücke in S7

  1. #21
    Registriert seit
    21.07.2008
    Beiträge
    1.066
    Danke
    51
    Erhielt 140 Danke für 136 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Ne.. es geht doch heute nur noch darum wie man die Verantwortung am besten von sich schieben kann.

    Also die einfachste Lösung für Siemens ist es den RUN-P Schalter wieder einzuführen, denn dann ist die Verantwortung bei der Person die den Schalter umgelegt hat.

  2. #22
    Avatar von Ralle
    Ralle ist offline Super-Moderator
    Themenstarter
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.220
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard

    Zitat Zitat von Deltal Beitrag anzeigen
    Ne.. es geht doch heute nur noch darum wie man die Verantwortung am besten von sich schieben kann.

    Also die einfachste Lösung für Siemens ist es den RUN-P Schalter wieder einzuführen, denn dann ist die Verantwortung bei der Person die den Schalter umgelegt hat.
    Was das Verändern des Step7-Codes angeht ok.

    Im Übrigen, Siemens ist nicht allein: http://www.heise.de/security/meldung...r-1242762.html
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

  3. #23
    Registriert seit
    05.10.2005
    Beiträge
    2.373
    Danke
    321
    Erhielt 296 Danke für 266 Beiträge

    Standard

    ich denke, dies passt hierher...

    http://support.automation.siemens.co...takey=37873821


    Thomas

  4. Folgende 2 Benutzer sagen Danke zu thomass5 für den nützlichen Beitrag:

    190B (27.05.2011),RGerlach (30.05.2011)

  5. #24
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Ich denke die damals hier im Thread angesprochene Sicherheitslücke wurde jetzt behoben:

    http://www.heise.de/security/meldung...n-1259623.html

    Die geschlossenen Lücken waren aber alle in der S7-1200 mit Firmware-Version 02.00.02.

    Bei dem Problem, dass ein abgehörter Datenaustausch erneut abgespielt werden kann und die CPU dieses akzeptiert, verstehe ich jedoch nicht warum das bei der 300/400er Reihe kein Problem darstellen soll. Denn dort ist sowas doch ebenfalls möglich.
    Oder der Programmiervorgang bei der 1200er läuft im Vergleich zu den 300/400ern komplett anders ab. So genau habe ich mir das noch nicht angeschaut. Der allgemeine Datenaustausch über das Netzwerk (Speicherbereiche lesen/schreiben) scheint bei beiden Systemen identisch aufgebaut zu sein.

  6. #25
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Gibt ja mal bei Heise wieder eine Meldung:
    http://www.heise.de/security/meldung...n-1318547.html

    Interessant ist dabei der Telnet Zugang zu internen SPS Funktionen.

    Hier sind die betroffen SPSen und Firmwareversionen aufgelistet:
    http://support.automation.siemens.co...ew/de/51810333

    An alle die auf so eine Version Zugriff haben: per Telnet mit basisk/basisk einloggen und Ergebnisse hier rein

  7. #26
    Registriert seit
    13.09.2010
    Beiträge
    2.292
    Danke
    178
    Erhielt 375 Danke für 355 Beiträge

    Standard

    Hallo

    hier
    http://support.automation.siemens.co...jaction=csopen

    steht folgendes:
    ".... Blockieren Sie jeglichen Datenaustausch zu PROFIBUS, MPI und PROFINET Protokoll basierten Geräten außerhalb des Fertigungsbereichs...."

    Ist das nicht etwas zu schwarz gemalt

    Wie soll jemand von aussen gezielt Änderungen/Manipulationen im Prog. vornehmen, ohne Kenntnis desselben zu haben ?

    .. Vom STOP oder gar (Ur-)löschen vielleicht mal abgesehen... aber da hat man ja Sicherungen ...

    Gruss

    P.S.: RUN-P hatte schon was für sich...
    kind regards
    SoftMachine

  8. #27
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.745
    Danke
    209
    Erhielt 421 Danke für 338 Beiträge

    Standard

    Zitat Zitat von SoftMachine Beitrag anzeigen
    Hallo

    hier
    http://support.automation.siemens.co...jaction=csopen

    steht folgendes:
    ".... Blockieren Sie jeglichen Datenaustausch zu PROFIBUS, MPI und PROFINET Protokoll basierten Geräten außerhalb des Fertigungsbereichs...."

    Ist das nicht etwas zu schwarz gemalt
    Ich denke den Zugriff sollte man immer Sperren, egal ob es Sicherheitslücken gibt oder nicht, die Variablen lesen bzw schreiben Funktionen sind ja immer offen, und dadurch könnte ja jeder Virus alles mögliche ändern.
    ---------------------------------------------
    Jochen Kühner
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten

  9. #28
    Registriert seit
    13.09.2010
    Beiträge
    2.292
    Danke
    178
    Erhielt 375 Danke für 355 Beiträge

    Standard

    hi Jochen,

    sicher hast du recht, bei PC´seh´ich das ebenso...

    aber nochmal:
    Wie soll jemand von aussen gezielt Änderungen/Manipulationen im Prog. vornehmen, ohne Kenntnis desselben zu haben ?

    Gruss
    kind regards
    SoftMachine

  10. #29
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Was man in den Tiefen des Internets doch alles so findet

    Hier gibts ein Testprogramm welches die hardcodierten Passwörter im Webserver ausnutzen soll:
    http://packetstormsecurity.org/files...ry-Viewer.html
    Ob man dafür aber ein extra Programm braucht? Die URL in den Browser eintippen sollte reichen.
    Jetzt bräuchte man nur noch eine CPU mit dem passenden Firmwarestand...

    Die anderen beiden "Exploits" für die S7 mit Run/Stop sind auch Käse, das kann man mit einem Simatic Manager oder libnodave doch schon lange
    Außerdem funktioniert das Programm mit den hardcodierten TSAPs für eine S7-400 auch nur wenn die CPU auf dem richtigen Steckplatz sitzt.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •