SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet
ID: 814608
Siemens mit SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet
Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren Produkten einen SNMP-Dienst zur Überwachung und Konfiguration. Aufgrund der Einfachheit des Protokolls werden meist veraltete Versionen verwendet, die besonders in der Default-Konfiguration viele kritische Sicherheitslücken enthalten. ?SNMP-Fuzzer? wurde im Rahmen einer Untersuchung von SPS / PLC als Metasploit Modul entwickelt. Das Modul ermöglicht die Identifizierung von Sicherheitslücken durch die dynamische Methode Fuzzing in einer SNMP-Implementierung.
Der Fuzzer wurde erfolgreich an der Siemens PLC S7-1200 getestet. http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
Die Veröffentlichung des Fuzzer erfolgt zeitnah nach Patchen der Sicherheitslücke.
Weitere Informationen: http://www.softscheck.com/publications/130121_softScheck_SNMPFuzzer.pdf
Über softScheck
Die softScheck GmbH hat sich in den letzten Jahren als Alleinstellungsmerkmal in Europa mit der kostengünstigen Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) in jeder Art Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen: In Anwendungssoftware (Webapplications, ERP, ERM, CRM, SCM, E-Business, CIM etc.) und Netzwerk-Protokollen, Embedded Systems und Industrial Control Systems (ICS), Manufacturing Execution Systems - Produktionsleitsysteme mit MES, SCADA (Leittechnik und ?systeme), SPS bis zur Feldebene, im Smart Grid (z.B. Smart Meter Gateway), Cyber Physical Systems, M2M, Industrie 4.0, in Apps und Applets für smart and mobile Devices, im Cloud Computing und auch in Hardware.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grund-schutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) ? auch mit Consulting, Coaching und Forensics.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Bonner Straße 108, 53757 Sankt Augustin
Datum: 13.02.2013 - 16:50 Uhr
Sprache: Deutsch
News-ID 814608
Anzahl Zeichen: 2319
Kontakt-Informationen:
Ansprechpartner: Anja Wallikewitz
Stadt:
Sankt Augustin
Telefon: 02241-2554311
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 483 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"
Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System
Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me
Weitere Mitteilungen von softScheck GmbH
Live-Vorführung der Software-Lösung lobodms auf dem Dokumentenmanagement Workshop der printvision AG ...
Freising / Puchheim, 13. Februar 2013. Digitale Archivierung und geregelter Dokumenten-Workflow im Unternehmen sparen Zeit und Geld. Dass diese langjährige Weisheit keine Floskel, sondern praktische Realität sein kann, will die printvision AG interessierten Unternehmen aus dem bayerischen Raum mit
Reisekosten einfach online abrechnen ...
Mit der Unternehmenssoftware projectfacts können Reisekosten kinderleicht erfasst werden und daraus Mitarbeiterabrechnungen und Kundenrechnungen erzeugt werden. Es gehen keine Aufwendungen verloren und die Abrechnungen gegenüber Projekten, Mitarbeitern und Kunden ist immer korrekt und nachvollzieh
audimexSD zu Gast in Hamburg ...
Mit der Software audimexSD im Gepäck, zieht es die audimex ag dieses Mal in den Norden Deutschlands: Der Round Table findet am 11. April 2013 von 15.00 bis ca. 17.30 Uhr im Hamburger Mercure Hotel Hamburg Mitte, Schröderstiftstraße 3 in 20146 Hamburg, statt. Die Teilnehmer des Hamburger Round
Evolution der Softwareentwicklung ...
iDev Development Studio ist perfekt für Privatpersonen, welche einen leichten Einstieg in die Softwareentwicklung finden wollen, ohne erst kryptischen Sourcecode lernen zu müssen. Auch für Firmen, die ihren Entwicklungsprozess durch die Integration von iDev in Ihr Firmenumfeld beschleunigen woll
