SYSS-2019-012, SYSS-2019-013, SYSS-2019-014: Mehrere Schwachstellen in Siemens LOGO! 8 PLC

Drei Security Advisories von IT Security Consultant Manuel Stotz

SySS IT-Sicherheitsexperte Manuel Stotz fand bei der Untersuchung von Sicherheitsfunktionen der speicherprogrammierbaren Steuerung (engl. programmable logic controller, kurz PLC) Siemens LOGO!8 drei Sicherheitsschwachstellen. Diese betreffen die Verwendung eines statischen kryptografischen Schlüssels, eine fehlende Authentifizierung für die Nutzung kritischer Funktionen sowie die Speicherung von Passwörtern in einem wiederherstellbaren Format.

Ein Angreifer mit entsprechendem Netzwerkzugriff auf den TCP-Port 10005 einer Siemens LOGO!8 kann diese Schwachstellen in Kombination ausnutzen, um alle gespeicherten Passwörter für Sicherheitsfunktionen einer LOGO!8 auf unautorisierte Weise auszulesen.

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

 

Im Siemens Security Advisory SSA-542701 empfiehlt der Hersteller Siemens, ein Defense-in-Depth-Sicherheitskonzept sowie die entsprechenden Empfehlungen im Systemhandbuch der LOGO!8 umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Nach Informationen von Siemens sind alle LOGO!8-Versionen von diesen drei Schwachstellen betroffen.

In unserem SySS Proof-of-Concept Video: Siemens LOGO!8 PLC Password Hacking wird das erfolgreiche Auslesen aller gespeicherten Passwortinformationen einer Siemens LOGO!8 unter Verwendung eines entwickelten Proof-of-Concept-Tools in Form eines Nmap-Skripts demonstriert.

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.


Termine

26.05.2020
Hack6: Mobile Device Hacking

27.05.2020
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche

03.06.2020
Secu6: IT-Sicherheit kennenlernen

17.06.2020
Secu6: IT-Sicherheit kennenlernen

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99