businesspress24.com - SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet
 
softScheck GmbH

SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet

ID: 814608

Siemens mit SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet


(businesspress24) - Erstmals wurde ein SNMP-Fuzzer entwickelt, der Objekte gezielt unter Beibehaltung des jeweiligen Dateityps manipuliert und nicht nur zufällige Anfragen sendet.
Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren Produkten einen SNMP-Dienst zur Überwachung und Konfiguration. Aufgrund der Einfachheit des Protokolls werden meist veraltete Versionen verwendet, die besonders in der Default-Konfiguration viele kritische Sicherheitslücken enthalten. ?SNMP-Fuzzer? wurde im Rahmen einer Untersuchung von SPS / PLC als Metasploit Modul entwickelt. Das Modul ermöglicht die Identifizierung von Sicherheitslücken durch die dynamische Methode Fuzzing in einer SNMP-Implementierung.
Der Fuzzer wurde erfolgreich an der Siemens PLC S7-1200 getestet. http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-724606.pdf
Die Veröffentlichung des Fuzzer erfolgt zeitnah nach Patchen der Sicherheitslücke.
Weitere Informationen: http://www.softscheck.com/publications/130121_softScheck_SNMPFuzzer.pdf


Über softScheck
Die softScheck GmbH hat sich in den letzten Jahren als Alleinstellungsmerkmal in Europa mit der kostengünstigen Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) in jeder Art Software (und auch Hardware) neue, attraktive Wachstumsfelder erschlossen: In Anwendungssoftware (Webapplications, ERP, ERM, CRM, SCM, E-Business, CIM etc.) und Netzwerk-Protokollen, Embedded Systems und Industrial Control Systems (ICS), Manufacturing Execution Systems - Produktionsleitsysteme mit MES, SCADA (Leittechnik und ?systeme), SPS bis zur Feldebene, im Smart Grid (z.B. Smart Meter Gateway), Cyber Physical Systems, M2M, Industrie 4.0, in Apps und Applets für smart and mobile Devices, im Cloud Computing und auch in Hardware.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an vom Grund-schutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) ? auch mit Consulting, Coaching und Forensics.







Themen in dieser Pressemitteilung:

siemens-plc-s7

1200

snmp

fuzzer

siemens

security-testing

zero

day

vulnerabilities

smart-grid



Unternehmensinformation / Kurzprofil:




Leseranfragen:

Bonner Straße 108, 53757 Sankt Augustin



PresseKontakt / Agentur:




drucken  als PDF  an Freund senden  audimexSD zu Gast in Hamburg Smart Grid Security Testing
Bereitgestellt von Benutzer: Connektar
Datum: 13.02.2013 - 10:50 Uhr
Sprache: Deutsch
News-ID 814608
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Anja Wallikewitz
Stadt:

Sankt Augustin


Telefon: 02241-2554311

Kategorie:

IT & Hardware & Software & TK


Anmerkungen:


Diese Pressemitteilung wurde bisher 156 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet
"
steht unter der journalistisch-redaktionellen Verantwortung von

softScheck GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von softScheck GmbH

Alle Meldungen von softScheck GmbH



 

Who is online

All members: 10 562
Register today: 1
Register yesterday: 2
Members online: 0
Guests online: 59


Don't have an account yet? You can create one. As registered user you have some advantages like theme manager, comments configuration and post comments with your name.