Siemens schließt offene Ports in industrieller Steuerungssoftware
Die Firmware von Sinamics Servoverstärkern erlaubte Angreifern ohne Anmeldung Zugriff über FTP und Telnet. Siemens hat diese Lücke nun mit einem Firmware-Update behoben.
- Fabian A. Scherschel
Siemens hat eine Lücke in der Steuerungssoftware seiner Sinamics-Servoverstärker geschlossen, die es Angreifern erlaubte, über das Netz freien Zugriff auf die Einstellungen der Systeme zu nehmen und so Industrieanlagen zu beschädigen. Die Lücke betrifft die Software der Sinamics-Produktfamilien S und G – dabei handelt es sich um industrielle Frequenzumrichter mit eingebautem Webserver. Nach Angaben des US-amerikanischen ICS-CERT wird die Lücke momentan nicht aktiv ausgenutzt.
Bei der geschlossenen Lücke (CVE-2013-6920) handelt es sich um die FTP- und Telnet-Ports der Steuersoftware, die werksseitig offen sind und Angreifern freien Zugriff auf das System erlauben, ohne sich anmelden zu müssen. Die Schwere der Lücke wird im Advisory von Siemens (PDF) mit einem CVSS Base Score von 10.0 eingestuft.
Bei beiden betroffenen Produktfamilien ist die Firmware bis einschließlich Version 4.6.10 angreifbar. Die von Siemens jetzt veröffentlichten Firmware-Versionen 4.6.11 und 4.7 beheben das Problem. Die neue Software kann laut Siemens von Service-Mitarbeitern bezogen werden – betroffene Kunden sollten sich so schnell wie möglich an die Kundenbetreuung der Firma wenden.
Des weiteren empfiehlt der Konzern, wichtige Steuersysteme wie die Sinamics-Frequenzumrichter nie direkt aus dem Internet zugänglich zu machen. Das deckt sich mit den Empfehlungen der NIST und des BSI zum Schutz von industriellen Steueranlagen. (fab)
