Anzeige
Das US-CERT untersteht dem Department of Homeland Security.
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)

Sinamics Siemens schließt offene Ports in Industrieanlagen

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

Anzeige

Die Abteilung des US-amerikanischen ICS-CERT, zuständig für Industrieanlagen, weist auf eine jüngst geschlossene Sicherheitslücke bei Siemens-Anlagen hin. Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Da die Firmware auch einen Webserver enthält, ist nicht auszuschließen, dass solche Installationen auch über das Internet angreifbar sind, sofern die Netze nicht - wie allgemein empfohlen - strikt getrennt sind. Nach Angaben des ICS-CERT sind aber bisher keine öffentlich bekannten Angriffe mittels der Lücke verzeichnet worden.

Abhilfe schaffen die Firmware-Versionen 4.6.11 und 4.7 der Sinamics-Software. Siemens verteilt sie auf Anfrage an direkte Kunden des Unternehmens, wie mitsamt den Hintergründen einem Security-Advisory (PDF) von Siemens zu entnehmen ist.


eye home zur Startseite
liquidsky 10. Dez 2013

Soweit ich mich entsinne war das kein Siemens System. Ist im von dir verlinkten Golem...

hackCrack 09. Dez 2013

War das jetzt ironisch gemeint? 0.o Also mich hat das jetzt wirklich interessiert...

Kommentieren



Anzeige

  1. System-SW-Entwickler/in Embedded Security für Fahrerassistenzsysteme
    Robert Bosch GmbH, Leonberg
  2. Integration Manager Processes and IT (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. IT-Mitarbeiter / innen fachlich-technische Dienstleistungen
    Landeshauptstadt München, München
  4. Manager Software Development (m/w)
    TAKATA AG, Berlin und Aschaffenburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  2. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  3. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen

  4. Toughpad FZ-B2 Mk 2

    Panasonic zeigt neues Full-Ruggedized-Tablet mit Android

  5. Charm

    Samsungs Fitness-Tracker mit langer Laufzeit kostet 30 Euro

  6. Nach Kritik

    Pornhub überarbeitet sein Bounty-Programm

  7. Forschung

    Forcephone macht jedes Smartphone Force-Touch-tauglich

  8. Unity

    Jobplattform für Entwickler und neues Preismodell

  9. Internetzugang

    Deutsche Telekom entschuldigt sich vergeblich bei Bushido

  10. Basistunnel

    Bestens vernetzt durch den Gotthard



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

  1. Wahrscheinlichkeiten

    Gormenghast | 18:03

  2. Re: Kundendienst der Telekom ist trotzdem...

    Galde | 18:01

  3. Re: Und da schiesst sich die AFD auf Boateng ein

    Little_Green_Bot | 17:59

  4. Re: Braucht man sich kein Pfefferspray mehr kaufen...

    Kondratieff | 17:57

  5. Akku

    Hardcoreler | 17:57


  1. 17:31

  2. 17:26

  3. 16:48

  4. 16:35

  5. 15:40

  6. 14:13

  7. 13:50

  8. 13:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel