1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Shodan: Die Suchmaschine für das Netz…

Schön, dass es endlich mal öffentlicher wird

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schön, dass es endlich mal öffentlicher wird

    Autor: manitu 01.06.15 - 09:26

    Mit Shodan kann man nach allen möglichen Headern suchen.

    Schon 2013 gab es Präsentationen darüber, wie man beispielsweise Siemens SPSen findet (auf der Konferenz der Konkurrenz).

    Das schöne bei denen ist, dass man die Projekte wieder decompilen kann. D.h. man muss nichtmal alles zerstören bei der Änderung, sondern kann sich dann mal ganz heimlich in ein Wasserwerk "hacken".

    Es gab aber über die WebUI sogar Funktionen, um das Wasserwerk total zu überlasten, sodass die Geräte kaputt gehen.

    Was ich z.B. mal gefunden habe waren Solaranlagen. Da gab es einen schönen Knopf zum kompletten entladen der Batterie.
    Aber egal welche Business SPS man findet, ich glaube da ist keine sicher.
    Z.B. bei Phoenix Contact kann man über einen simplen GET jede bekannte Variable überschreiben. Und deren Namen kann man wieder aus dem kompilierten Image auslesen, das man per FTP bekommt.

    Das tolle: man kann sich davor nicht schützen. Man könnte zwar den Webserver abschalten, aber es ist auch nur ein Command um den wieder zu aktivieren. Nichtmal ein simpler Passwortschütz ist möglich (weder für Web, FTP noch den Programmierport).

    Freue mich, wenn es endlich in dem Bereich sicherer wird, selbst wenn die Geräte nicht am Netz sind, ein Social Engineering und die Anlage hat es hinter sich, man kann mit einem RESET-Command die gesamte Steuerung platt machen. Den TCP-Request über eine Mini-Hardware abzusetzen sollte unproblematisch für einen Hacker sein.

  2. Re: Schön, dass es endlich mal öffentlicher wird

    Autor: Bachsau 23.08.15 - 12:54

    Das wird erst besser, wenn man die Knöpfe auch wirklich drückt. Aus Schaden werden sie klug. deswegen sind Angriffe, die etwas lahmlegen so wichtig, besonders wenn Worte nichts helfen. Sonst nutzt es irgendwann jemand, um Menschen körperlich zu verletzen.



    1 mal bearbeitet, zuletzt am 23.08.15 12:55 durch Bachsau.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Project Manager IT / Business Projects (w/m/d)
    B. Braun Melsungen AG, Melsungen
  2. Softwareentwickler Applikation Backend (w/m/d)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering
  3. Leiter (m/w/d) Softwareentwicklung Innovationen für Healthcare & Medizinprodukte
    USP SUNDERMANN CONSULTING Unternehmens- und Personalberatung, Murr
  4. Junior Consultant Controlling / Berichtswesen (m/w/d)
    Lidl Dienstleistung GmbH & Co. KG, Bad Wimpfen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 49,99€/Monat für 24 Monate (+ einmalige Kosten)
  2. danach 9,95€/Monat - jederzeit kündbar
  3. 139,99€
  4. (u. a. Apple iPhone 12 Pro Max 256GB für 1.069€ mit Rabattcode "PHONES21")


Haben wir etwas übersehen?

E-Mail an news@golem.de