Passwörter lassen sich über offenen Port auslesen

Sicherheitslücke in der Steuerung "Logo8"

News | 03.06.2019

Die Sicherheitsforscher der SySS GmbH weisen auf eine kritische Sicherheitslücke in der Steuerung "Logo8" von Siemens hin: Ein Angreifer mit Netzwerkzugriff auf den standardmäßig offenen TCP-Port 10005 der Steuerung kann drei nun entdeckte Schwachstellen in Kombination ausnutzen, um alle gespeicherten Passwörter auszulesen.

Angreifer können über die Kombination von drei Sicherheitslücken die Passwörter auslesen

Wie der Sicherheitsexperte Manuel Stotz in einem Blog schreibt, nutzt die "Logo8" einen fest eincodierten Schlüssel (3DES) zur Verschlüsselung sicherheitsrelevanter Daten. Dieser Schlüssel lässt sich z.B. in der Software "Logo Soft Comfort" finden. Damit kann ein Angreifer die verschlüsselt in der Steuerung abgelegten Daten entschlüsseln, darunter auch Passwörter.

Auf diese Daten kann man über die Software "Logo Soft Comfort" mit dem Befehl "Get Profile" zugreifen. Dieser Befehl erfordert keine Authentifizierung. Auf diesem Weg kann der Angreifer auch die Passwörter ändern.

Der Hersteller Siemens empfiehlt in einem inzwischen bereitgestellten Security Advisory, die entsprechenden Empfehlungen im Systemhandbuch der "Logo8" umzusetzen, um das Sicherheitsrisiko durch ein mögliches Ausnutzen der beschriebenen Schwachstellen zu verringern. Updates gibt es Stand heute nicht.