Abo
  • Services:
Anzeige
Das US-CERT untersteht dem Department of Homeland Security.
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)

Sinamics Siemens schließt offene Ports in Industrieanlagen

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

Anzeige

Die Abteilung des US-amerikanischen ICS-CERT, zuständig für Industrieanlagen, weist auf eine jüngst geschlossene Sicherheitslücke bei Siemens-Anlagen hin. Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Da die Firmware auch einen Webserver enthält, ist nicht auszuschließen, dass solche Installationen auch über das Internet angreifbar sind, sofern die Netze nicht - wie allgemein empfohlen - strikt getrennt sind. Nach Angaben des ICS-CERT sind aber bisher keine öffentlich bekannten Angriffe mittels der Lücke verzeichnet worden.

Abhilfe schaffen die Firmware-Versionen 4.6.11 und 4.7 der Sinamics-Software. Siemens verteilt sie auf Anfrage an direkte Kunden des Unternehmens, wie mitsamt den Hintergründen einem Security-Advisory (PDF) von Siemens zu entnehmen ist.


eye home zur Startseite
liquidsky 10. Dez 2013

Soweit ich mich entsinne war das kein Siemens System. Ist im von dir verlinkten Golem...

hackCrack 09. Dez 2013

War das jetzt ironisch gemeint? 0.o Also mich hat das jetzt wirklich interessiert...



Anzeige

Stellenmarkt
  1. Continental AG, Markdorf
  2. T-Systems International GmbH, München
  3. Neoperl GmbH, Müllheim
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Blu-ray-Angebote
  1. 23,94€ (Vorbesteller-Preisgarantie)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Jurassic World, Fast & Furious 7, Die Unfassbaren, Interstellar, Terminator 5)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: Jetzt ist sie raus. Ich habe mehr erwartet.

    Pjörn | 06:32

  2. Re: Was ist eine Distribution...

    Pjörn | 06:17

  3. Re: Was? Kann doch gar nicht sein.

    Ovaron | 05:11

  4. Re: 30 Stunden auf Abruf ?!?

    Gromran | 04:18

  5. Re: Desktop-Android - Clickbait at it's best!

    ve2000 | 03:08


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel