Vom 22. bis 25. Mai dreht sich auf dem Gelände der Neuen Messe München alles um die Themen Automation und Mechatronik und insbesondere um die Spezialdisziplinen Robotik, Montage sowie industrielle Bildverarbeitung. Alles Wissenswerte rund um die Automatica 2012 haben wir in unserem Messe-Spezial zusammengefasst.
Rund 550 Aussteller präsentieren auf der Sensor+Test vom 22. bis 24 Mai in Nürnberg dem Fachpublikum ihre Neuheiten rund um das breite Themengebiet der Sensorik, Mess- und Prüftechnik.
Aktuelle Neuheiten der Messe, Produkte und Fachbeiträge haben wir in unserem Spezial konzentriert.
Regelmäßig aktuell informiert - mit dem Branchennewsletter der Automation.
Probelesen!
Mitmachen!
Im Überblick: Wer wechselte wohin?
Neuer Vorstand bestätigt - Produktmanager wechselt Unternehmen - Vertriebsleiter eingestellt:
Die Personalien der Branche im Überblick
OPC Unified Architecture – Die Grundlagen kompakt aufbereitet
Im Februar 2009 kam das erste Release der OPC-Spezifikation "OPC Unified Architecture (UA)“ heraus. OPC UA deckt ein großes Spektrum von Themen und Funktionen ab. Aber was genau ist OPC UA und wie funktioniert die Kommunikationstechnologie?
Technologische Neuheiten, Branchenpartys und News: Fotografische Eindrücke aus der Automatisierungsbranche
Top5
Viele Cloud-Speicher sind unsicher
Schneider Electric
Kommunikations-Module mit Sicherheitslücken
Die Ethernet-Anschaltungen verschiedener Steuerungs-Baureihen von Schneider Electric haben nach Analysen des unabhängigen Sicherheitsexperten Ruben Santamarta bislang unentdeckte Security-Schwachstellen.
Anzeige
Laut einem Bericht des ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) sind in der Firmware der Ethernet-Module mehrere Zugangsberechtigungen abgelegt. Darüber lassen sich beispielsweise DoS-Attacken ausführen, Speicherinhalte verändern, eigenmächtig Programme starten oder Passwörter ändern.
Schneider Electric betont, dass die Schwachstellen im Rahmen von Forschungsarbeiten zum Thema Daten- und Netzwerksicherheit entdeckt wurden. Bisher gebe es keinerlei Hinweise auf eine missbräuchliche Nutzung dieser Schwachstellen.
Bei den Sicherheitslücken handelt es sich um Zugriffsmöglichkeiten mit fest programmierten Zugangsdaten über die Telnet- und FTP-Ports sowie über den Windriver-Debug-Port mit Zugriffsmöglichkeit auf das Laufzeitsystem der Schnittstellen und Module. Konkret betroffen sind die Ethernet-Schnittstellen und –Module der drei SPS-Systeme Modicon Quantum, Premium und M340 sowie das dezentrale E/A-System Advantys STB:
| Über die fest programmierten Zugangsdaten könnten potenzielle Angreifer mit dem Betriebssystem der Ethernet-Schnittstellen interagieren. | |
| Der Zugang über den Windriver-Debug-Port ermöglicht einen Zugriff auf das Betriebssystem der Ethernet-Schnittstellen mit Debug-Tools. | |
| Über FTP könnten potenzielle Angreifer die Firmware der Kommunikations-Module löschen oder die Webseite und die http-Passwörter modifizieren. |
Derzeit wird an der Behebung der Fehler gearbeitet, um die Risiken durch die entdeckten Sicherheitslücken zu minimieren. Für einige Produkte wird noch vor Weihnachten ein Patch zum Download angeboten, das die Sicherheitslücken für den Telnet-Zugriff und den Zugang über den Windriver-Debug-Port schließt. Dies betrifft die Quantum-Familie (Ethernet-Module 140 NOE 771 01 und 140 NOE 771 11) sowie die SPS-Baureihe M340 (Ethernet-Module BMX NOE 0100 und BMX NOE 0110).
Die Fehlerbehebung wird keine weiteren Auswirkungen auf die Fähigkeiten und Eigenschaften der Schnittstellen haben und somit die Leistungsfähigkeit der Kunden-Installation nicht beeinflussen. Deswegen empfiehlt Schneider Electric allen Anwendern die Installation des Bug-Fixes.
Weiterführende Links:
