Home Gebäude+Vernetzung Gebäudeautomation gewerblich Sicherheitslücke in der Steuerung "Logo8"

Passwörter lassen sich über offenen Port auslesen

Sicherheitslücke in der Steuerung "Logo8"

Angreifer können über die Kombination von drei Sicherheitslücken die Passwörter auslesen
Angreifer können über die Kombination von drei Sicherheitslücken die Passwörter auslesen
Wie der Sicherheitsexperte Manuel Stotz in einem Blog schreibt, nutzt die "Logo8" einen fest eincodierten Schlüssel (3DES) zur Verschlüsselung sicherheitsrelevanter Daten. Dieser Schlüssel lässt sich z.B. in der Software "Logo Soft Comfort" finden. Damit kann ein Angreifer die verschlüsselt in der Steuerung abgelegten Daten entschlüsseln, darunter auch Passwörter.

Auf diese Daten kann man über die Software "Logo Soft Comfort" mit dem Befehl "Get Profile" zugreifen. Dieser Befehl erfordert keine Authentifizierung. Auf diesem Weg kann der Angreifer auch die Passwörter ändern.

Der Hersteller Siemens empfiehlt in einem inzwischen bereitgestellten Security Advisory, die entsprechenden Empfehlungen im Systemhandbuch der "Logo8" umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Updates gibt es Stand heute nicht.
Über die Firma
Siemens AG
Regensburg
Newsletter

Das Neueste von
elektro.net direkt in Ihren Posteingang!