Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 15

Thema: SCADA StrangeLove 2 auf dem 30c3

  1. #1
    Registriert seit
    29.08.2007
    Beiträge
    212
    Danke
    42
    Erhielt 34 Danke für 23 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    auf dem 30c3 in Hamburg haben die Russen von SCADA StrangeLove mal wieder etwas WinCC auseinander genommen ....

    http://scadastrangelove.org/

    SCADA StrangeLove 2 auf dem 30c3:
    http://youtu.be/2-kFllWpCGg
    https://events.ccc.de/congress/2013/...ents/5582.html


    SCADA StrangeLove auf dem 29c3:
    http://youtu.be/XdJ0cgExjPA
    https://events.ccc.de/congress/2012/...s/5059.en.html
    Zitieren Zitieren SCADA StrangeLove 2 auf dem 30c3  

  2. Folgender Benutzer sagt Danke zu van für den nützlichen Beitrag:

    ducati (01.01.2014)

  3. #2
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.240 Danke für 973 Beiträge

    Standard

    Naja ... Das Thema WinCC ist alt und bekannt.
    Die heutigen Versionen wird man wohl nicht mehr sicher bekommen.

    Bin mal gespannt wie es mit dem neuem WinCC (TIA) in Richtung Sicherheit aussieht.
    Der CP für die S7-1500 hat alle Security-Tests unserer IT bestanden.
    Wenigstens von der Seite besteht schon mal Hoffnung

    Gruß
    Dieter

  4. #3
    Registriert seit
    09.08.2006
    Beiträge
    3.627
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von Blockmove Beitrag anzeigen
    Bin mal gespannt wie es mit dem neuem WinCC (TIA) in Richtung Sicherheit aussieht.
    Frei von Sorgen ist es nicht:

    http://www.siemens.com/innovation/de...advisories.htm

    Teile des 30c3 Vortrages bezogen sich ja auch auf's TIA-Portal bzw. sind bei TIA ebenso anwendbar (was den HMI Teil betrifft).

    Gruß.

  5. #4
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Zitat Zitat von Blockmove Beitrag anzeigen
    Der CP für die S7-1500 hat alle Security-Tests unserer IT bestanden.
    Wenigstens von der Seite besteht schon mal Hoffnung
    Was wird denn da getestet?
    Wenn du schreibst der CP für die 1500 hätte die Security-Tests bestanden, gibt es auch welche die diesen Test nicht bestanden haben, und wenn ja, warum nicht?

  6. #5
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.240 Danke für 973 Beiträge

    Standard

    Es natürlich die üblichen Ports-Scan durchgeführt.
    Wenn Ports / Dienste verfügbar sind, dann werden erstmal Standardpassworte und schwache Passworte geprüft.
    Lässt sich der zugrunde liegende Dienst bzw. Server identifizieren, dann werden bekannte Exploids darauf angesetzt.
    Für die Implementierung des TCP-Stacks gibt es auch noch jede Menge Tests.
    Das Ergebnis des Test umfasst ein PDF mit weit mehr als 100 Seiten.

    Komplett ohne eine einzige Beanstandung hab ich bislang nur einen Siemens Sentron PAC3200 durchbekommen
    Die meisten Beanstandung habe ich wegen Verwendung SNMPv1.
    Hier musste ich z.B. für die CP 343-1 und 443-1 von Siemens eine Unbedenklichkeitsbescheinigung anfordern.

    Durchgefallen ist mir eine ET200S-CPU (Siemens Support-ID:51810333).
    Hier war ein Firmware-Update notwendig.

    Ansonsten gab es noch Probleme mit INAT und WuT.
    Aber auch hier gab es Firmware-Updates.

    Gruß
    Dieter

  7. #6
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Hmm, bei einer S7-300/400 ist so ein Test für mich reines Schlangenöl.
    Das ist wie bei einem Haus bei dem die Haustür ausgehängt wurde zu prüfen, ob die Fenster zu sind damit kein Einbrecher reinkommt.

  8. #7
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.480
    Danke
    1.141
    Erhielt 1.240 Danke für 973 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Hmm, bei einer S7-300/400 ist so ein Test für mich reines Schlangenöl.
    Das ist wie bei einem Haus bei dem die Haustür ausgehängt wurde zu prüfen, ob die Fenster zu sind damit kein Einbrecher reinkommt.
    100% ACK
    Natürlich kannst du in der Hinsicht auch alles vergessen was mit Sicherheit zu tun hat.
    Für die S7-Kommunikation mussten auch beim Sicherheitsscan die entsprechenden Ausnahmen beantragt werden.
    Als Einziges hast du bei den CPs die Möglichkeit den Zugriff auf bestimme IP-Adressen zu beschränken.
    Dies funktioniert auch zuverlässig ... Aber nichts leichter als eine IP-Adresse zu übernehmen.

    Der 1500er CP hat hier aber wirklich ein weitreichendes Sicherheitskonzept zu bieten.
    Von Verschlüsselung bis hin zu VPN.
    Deshalb bin ich auch mal gespannt was auch Seiten von WinCC hier noch kommt.

    Gruß
    Dieter

  9. #8
    Registriert seit
    29.03.2004
    Beiträge
    5.735
    Danke
    143
    Erhielt 1.685 Danke für 1.225 Beiträge

    Standard

    Auf jeden Fall scheint Siemens wirklich was in der Richtung zu tun. Eigentlich können die ja froh sein über Leute die versuchen die Lücken zu finden, dann weiß Siemens wo sie etwas tun müssen.
    Ich glaube auch nicht dass es bei anderen Scada- und Steuerungs-Herstellern besser aussieht, ganz im Gegenteil. Nur lohnt es sich bei Siemens aufgrund des hohen Verbreitungsgrades eben mehr, quasi das Windows der Steuerungstechnik.

  10. #9
    Registriert seit
    09.08.2006
    Beiträge
    3.627
    Danke
    912
    Erhielt 656 Danke für 542 Beiträge

    Standard

    die Kritik von Strangelove richtet sich aber nicht nur an die Hersteller, sondern mindestens genauso stark an die Anwender, welche die vorhandenen Moeglichkeiten zur Absicherung nicht nutzen. z.B. nen Panel mit Standard Benutzer und Passwort ans Internet hängen.
    Ich finds gut, dass die Problematik durch die Jungs in die breitere Öffentlichkeit getragen wird.

  11. #10
    Registriert seit
    27.05.2004
    Ort
    Thüringen/Berlin
    Beiträge
    12.220
    Danke
    533
    Erhielt 2.696 Danke für 1.948 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    @Blockmove

    Bei 100 Seiten frage ich mich allerdings, was da kleine Firmen machen können, die auch nicht für Alles Profis haben. Da ist man doch zwangsläufig immer auf der unsicheren Seite. Zusätzlich kann man kaum ständig auf dem Laufenden sein, was die Updates von Siemens angeht, vor allem, wenn es auch zusätzlich die Hardware betrifft und man teilweise noch alte Firmwarestände/Software-DVD in der Auslieferung gibt. Da sollt man bei einer Anbindung ins Netz vielleicht lieber den Weg über Zusatzgeräte von Drittanbietern gehen, die sich hauptsächlich damit beschäftigen? So das möglich ist. Was meinst du?
    Gruß
    Ralle

    ... there\'re 10 kinds of people ... those who understand binaries and those who don\'t …
    and the third kinds of people … those who love TIA-Portal

Ähnliche Themen

  1. Antworten: 11
    Letzter Beitrag: 10.02.2011, 16:57
  2. Virenscaner auf SCADA-PCs?
    Von HaSchi im Forum HMI
    Antworten: 1
    Letzter Beitrag: 30.04.2009, 09:47
  3. Scada System auf Webbasis
    Von Schnuppi im Forum HMI
    Antworten: 0
    Letzter Beitrag: 23.02.2009, 11:45
  4. Programmierung auf dem PC
    Von pvbrowser im Forum Programmierstrategien
    Antworten: 29
    Letzter Beitrag: 07.03.2007, 18:49
  5. Spuren auf dem PC?
    Von plc_tippser im Forum Stammtisch
    Antworten: 16
    Letzter Beitrag: 21.07.2006, 22:08

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •