Tool knackt Passwörter von speicherprogrammierbaren Steuerungen

Sicherheitsexperten entwickelten nun ein Tool, mit dem es möglich ist speicherprogrammierbare Steuerungen (SPS) SIMATICS S7 von Siemens, die mit SCADA-Steueranlagen verbunden sind, zu hacken. Sobald die Angreifer Zugriff auf das Netz haben, können diese mittels Brute-Force-Attacke das Passwort dieser Komponente knacken. Das Besondere hierbei ist, dass das Tool die Passwörter offline anhand eines Netzwerkmitschnitts, der eine Authentifizierung erhalten muss, durchprobiert. Die Authentifizierung läuft dabei über das Challenge-Response-Verfahren. Inwieweit das Tool an andere Hersteller von Industriesteueranlagen angepasst werden kann, bleibt vorerst unklar. Zudem ist bislang nicht bekannt, ob kriminelle Hacker bereits im Besitz eines analogen Tools sind.

Quelle: http://heise.de/-1790583

Die Kommentarfunktion ist geschlossen.