Abo
  • Services:
Anzeige
Das US-CERT untersteht dem Department of Homeland Security.
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)

Sinamics: Siemens schließt offene Ports in Industrieanlagen

Das US-CERT untersteht dem Department of Homeland Security.
Das US-CERT untersteht dem Department of Homeland Security. (Bild: DHS)

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

Die Abteilung des US-amerikanischen ICS-CERT, zuständig für Industrieanlagen, weist auf eine jüngst geschlossene Sicherheitslücke bei Siemens-Anlagen hin. Die Software der Modellreihen Sinamics S und G wies bis einschließlich der Version 4.6.10 einfach auszunutzende Fehler auf. Die Ports für die Dienste FTP und Telnet standen offen und ließen sich ohne Anmeldung nutzen.

Anzeige

Da die Firmware auch einen Webserver enthält, ist nicht auszuschließen, dass solche Installationen auch über das Internet angreifbar sind, sofern die Netze nicht - wie allgemein empfohlen - strikt getrennt sind. Nach Angaben des ICS-CERT sind aber bisher keine öffentlich bekannten Angriffe mittels der Lücke verzeichnet worden.

Abhilfe schaffen die Firmware-Versionen 4.6.11 und 4.7 der Sinamics-Software. Siemens verteilt sie auf Anfrage an direkte Kunden des Unternehmens, wie mitsamt den Hintergründen einem Security-Advisory (PDF) von Siemens zu entnehmen ist.


eye home zur Startseite
liquidsky 10. Dez 2013

Soweit ich mich entsinne war das kein Siemens System. Ist im von dir verlinkten Golem...

hackCrack 09. Dez 2013

War das jetzt ironisch gemeint? 0.o Also mich hat das jetzt wirklich interessiert...



Anzeige

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. CodeWrights GmbH, Karlsruhe
  3. ISI Management Consulting GmbH, Düsseldorf
  4. Swiss Post Solutions GmbH, Bamberg, Oberhausen


Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

  1. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    freebyte | 01:21

  2. Re: 2-Fache Redundanz = 2-Facher Preis --- Zahlst...

    plutoniumsulfat | 01:08

  3. Re: Kabel tauschen?

    tg-- | 01:04

  4. Re: Die Mil. Fonds sollte man eher in das marode...

    User_x | 01:04

  5. eher Kupferdiebe....

    bulli007 | 01:00


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel