Abo
  • Services:
Anzeige
Das US-CERT untersteht dem Department of Homeland Security.
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)

Sinamics Siemens schließt offene Ports in Industrieanlagen

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

Anzeige

Die Abteilung des US-amerikanischen ICS-CERT, zuständig für Industrieanlagen, weist auf eine jüngst geschlossene Sicherheitslücke bei Siemens-Anlagen hin. Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Da die Firmware auch einen Webserver enthält, ist nicht auszuschließen, dass solche Installationen auch über das Internet angreifbar sind, sofern die Netze nicht - wie allgemein empfohlen - strikt getrennt sind. Nach Angaben des ICS-CERT sind aber bisher keine öffentlich bekannten Angriffe mittels der Lücke verzeichnet worden.

Abhilfe schaffen die Firmware-Versionen 4.6.11 und 4.7 der Sinamics-Software. Siemens verteilt sie auf Anfrage an direkte Kunden des Unternehmens, wie mitsamt den Hintergründen einem Security-Advisory (PDF) von Siemens zu entnehmen ist.


eye home zur Startseite
liquidsky 10. Dez 2013

Soweit ich mich entsinne war das kein Siemens System. Ist im von dir verlinkten Golem...

hackCrack 09. Dez 2013

War das jetzt ironisch gemeint? 0.o Also mich hat das jetzt wirklich interessiert...



Anzeige

Stellenmarkt
  1. ifb KG, Seehausen am Staffelsee
  2. SIGNAL IDUNA Gruppe, Hamburg
  3. Bernecker + Rainer Industrie-­Elektronik Ges.m.b.H., Essen
  4. GK Software AG, Schöneck, Pilsen (Tschechien)


Anzeige
Hardware-Angebote
  1. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten
  2. 379,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Red Star OS

    Sicherheitslücke in Nordkoreas Staats-Linux

  2. Elektroauto

    Porsche will 20.000 Elektrosportwagen pro Jahr verkaufen

  3. TV-Kabelnetz

    Tele Columbus will Marken abschaffen

  4. Barrierefreiheit

    Microsofts KI hilft Blinden in Office

  5. AdvanceTV

    Tele Columbus führt neue Set-Top-Box für 4K vor

  6. Oculus Touch im Test

    Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung

  7. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  8. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  9. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  10. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

  1. Re: Achtung: Google Authenticator und neue Handys

    Pjörn | 06:34

  2. Android Smartphones für 2nd Factor Auth

    Questor | 06:26

  3. Induktiv laden gehört verboten

    B.I.G | 05:26

  4. Re: Oder aber er kostet gar nichts

    Moe479 | 05:12

  5. Re: Download Link für Red Star OS 3.0 Desktop

    Moe479 | 05:06


  1. 17:25

  2. 17:06

  3. 16:53

  4. 16:15

  5. 16:02

  6. 16:00

  7. 15:00

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel