1. Foren
  2. Kommentare
  3. Internet-Forum
  4. Alle Kommentare zum Artikel
  5. › Shodan: Die Suchmaschine für…

Schön, dass es endlich mal öffentlicher wird

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Schön, dass es endlich mal öffentlicher wird

    Autor: manitu 01.06.15 - 09:26

    Mit Shodan kann man nach allen möglichen Headern suchen.

    Schon 2013 gab es Präsentationen darüber, wie man beispielsweise Siemens SPSen findet (auf der Konferenz der Konkurrenz).

    Das schöne bei denen ist, dass man die Projekte wieder decompilen kann. D.h. man muss nichtmal alles zerstören bei der Änderung, sondern kann sich dann mal ganz heimlich in ein Wasserwerk "hacken".

    Es gab aber über die WebUI sogar Funktionen, um das Wasserwerk total zu überlasten, sodass die Geräte kaputt gehen.

    Was ich z.B. mal gefunden habe waren Solaranlagen. Da gab es einen schönen Knopf zum kompletten entladen der Batterie.
    Aber egal welche Business SPS man findet, ich glaube da ist keine sicher.
    Z.B. bei Phoenix Contact kann man über einen simplen GET jede bekannte Variable überschreiben. Und deren Namen kann man wieder aus dem kompilierten Image auslesen, das man per FTP bekommt.

    Das tolle: man kann sich davor nicht schützen. Man könnte zwar den Webserver abschalten, aber es ist auch nur ein Command um den wieder zu aktivieren. Nichtmal ein simpler Passwortschütz ist möglich (weder für Web, FTP noch den Programmierport).

    Freue mich, wenn es endlich in dem Bereich sicherer wird, selbst wenn die Geräte nicht am Netz sind, ein Social Engineering und die Anlage hat es hinter sich, man kann mit einem RESET-Command die gesamte Steuerung platt machen. Den TCP-Request über eine Mini-Hardware abzusetzen sollte unproblematisch für einen Hacker sein.

  2. Re: Schön, dass es endlich mal öffentlicher wird

    Autor: Bachsau 23.08.15 - 12:54

    Das wird erst besser, wenn man die Knöpfe auch wirklich drückt. Aus Schaden werden sie klug. deswegen sind Angriffe, die etwas lahmlegen so wichtig, besonders wenn Worte nichts helfen. Sonst nutzt es irgendwann jemand, um Menschen körperlich zu verletzen.



    1 mal bearbeitet, zuletzt am 23.08.15 12:55 durch Bachsau.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ERP System Administrator (abas) (m/w/d)
    RAYLASE GmbH, Weßling/Oberpfaffenhofen
  2. Application Manager / Anwendungsmanager (m/w/d) Logistik
    BAHAG Baus Handelsgesellschaft AG Belp/Schweiz Zweigniederlassung Mannheim, Krefeld
  3. Technologiemanager (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  4. Mitarbeiter*in Produkt-Datenmanagement
    UNI ELEKTRO Fachgroßhandel GmbH & Co. KG, Eschborn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Acer Chromebook 14 Zoll FHD Touch-Display 4GB 64GB eMMC für 219€, Lenovo IdeaPad Flex 5i...
  2. 479€ (Bestpreis)
  3. (u. a. Team Group Cardea Zero Z440 1TB PCIe-4.0-SSD für 152,90€, Dicota Skin Base Notebookhülle...
  4. Rabatte auf Monitore, Tablets, Notebooks uvm.


Haben wir etwas übersehen?

E-Mail an news@golem.de