SYSS-2019-012, SYSS-2019-013, SYSS-2019-014: Mehrere Schwachstellen in Siemens LOGO! 8 PLC

SySS IT-Sicherheitsexperte Manuel Stotz fand bei der Untersuchung von Sicherheitsfunktionen der speicherprogrammierbaren Steuerung (engl. programmable logic controller, kurz PLC) Siemens LOGO!8 drei Sicherheitsschwachstellen. Diese betreffen die Verwendung eines statischen kryptografischen Schlüssels, eine fehlende Authentifizierung für die Nutzung kritischer Funktionen sowie die Speicherung von Passwörtern in einem wiederherstellbaren Format.

Ein Angreifer mit entsprechendem Netzwerkzugriff auf den TCP-Port 10005 einer Siemens LOGO!8 kann diese Schwachstellen in Kombination ausnutzen, um alle gespeicherten Passwörter für Sicherheitsfunktionen einer LOGO!8 auf unautorisierte Weise auszulesen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

• SYSS-2019-012: Use of Hard-coded Cryptographic Key (CWE-321) (CVE-2019-10920)
• SYSS-2019-013: Missing Authentication for Critical Function (CWE-306)(CVE-2019-10919)
• SYSS-2019-014: Storing Passwords in a Recoverable Format (CWE-257) (CVE-2019-10921)

Im Siemens Security Advisory SSA-542701 empfiehlt der Hersteller Siemens, ein Defense-in-Depth-Sicherheitskonzept sowie die entsprechenden Empfehlungen im Systemhandbuch der LOGO!8 umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Nach Informationen von Siemens sind alle LOGO!8-Versionen von diesen drei Schwachstellen betroffen.

In unserem SySS Proof-of-Concept Video: Siemens LOGO!8 PLC Password Hacking wird das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.