Sie sind hier: HomeSteuerungsebeneSafety & Security

Security: Schwachstelle in Scalance Switches von Siemens entdeckt

Nozomi Networks Labs hat eine neue Schwachstelle in den Scalance Switches von Siemens aufgedeckt. Sie betrifft den Telnet-Server und erlaubt es einem Hacker, den Dienst zum Absturz zu bringen indem große Mengen an Paketen über den TCP-Port 23 geschickt werden.

Industrial Ethernet Switches Bildquelle: © Siemens

Scalance Switches von Siemens kommen unter anderem für maschinennahe Anwendungen bis hin zu vernetzten Anlagenteilen in Profinet-Umgebungen zum Einsatz.

Wenn es dem Angreifer gelungen ist, den Dienst zum Absturz zu bringen, startet das Gerät automatisch neu und unterbricht die Netzwerkverbindung aller verbundenen Geräte. Das könne  möglicherweise dazu führen, dass Betriebs-Prozesse unterbrochen werden. Die Schwachstelle sei  nicht unbedingt leicht auszunutzen, aber ein Angreifer benötige dazu auch kein tieferes Verständnis spezifischer Protokolle und Systeme. Er müsse sich lediglich einigermaßen mit dem Standard-Telnet-Protokoll auskennen. Siemens hat bezüglich der Schwachstelle kein Firmware-Update herausgebracht, stellt aber Empfehlungen für die betroffenen Unternehmen bereit.

Nozomi Networks Labs hat zu der entdeckten Schwachstelle einen Blogpost in englischer Sprache verfasst.