SySS Proof of Concept-Video: "Eaton easy Password Hacking"

In unserem neuen SySS Proof of Concept-Video "Eaton easy Password Hacking" demonstriert IT-Sicherheitsexperte Manuel Stotz zwei Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.

Beide Schwachstellen betreffen passwortbasierte Schutzfunktionen, die beispielsweise unautorisierten Zugriff auf bestimmte Funktionen oder das Steuerungsprogramm einer easyE4 verhindern sollen. Wie in unserem Pentest Blog-Artikel "Sicherheitsschwachstellen in easySoft und easyE4" beschrieben, ermöglichen die gefundenen Schwachstellen ein Auslesen des gesetzten Projektpassworts sowie die Berechnung gültiger Passwortkandidaten für easyE4-Programme.

Das im Video verwendete Proof-of-Concept-Softwaretool für die Wiederherstellung von Passwörtern findet sich in unserem SySS-GitHub-Repository "easy Password Recovery".

Detaillierte Informationen zu den demonstrierten Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these demonstrated security issues in our Security Advisories:

• SYSS-2023-007 (CVE-2023-43777)
• SYSS-2023-008 (CVE-2023-43776)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.