SIMATIC S7 Google hacking

SPS, Logo, Easy und Co.
Antworten
DerBärtigeBube
Newbie
Beiträge: 2
Registriert: Sa 5. Aug 2017, 12:26

SIMATIC S7 Google hacking

Beitrag von DerBärtigeBube » Sa 5. Aug 2017, 20:32

Moin,

was eine SPS ist muss ich Euch hier wohl nicht erklären, dafür erkläre ich das Google hacking ein bisschen näher.
Im Grunde hat Google hacking rein gar nichts mit hacken zu tun. Durch eine geschickte Suchanfrage wird Google dazu gebracht, alle Seiten anzuzeigen, welche die gleichen Schwachstellen haben.

In diesem Fall ist es keine Schachstelle, sondern die Seite: „portal.mwsl“, welche es sich auf der SIMATIC S7 befindet. Also weise ich Google an, nach dieser Seite zu suchen und es werden alle öffentlich zugänglichen Geräte angezeigt.
Die Suchanfrage dazu lautet:

inurl: "portal.mwsl"

oder einfach hier klicken:

https://goo.gl/CN9495

Das Ganze ist nicht wirklich spektakulär, jedoch hatte fast jede gefundene S7 auch eine Anwenderseite. Diese waren zum Teil ungesichert und Einstellungen könnten geändert werden.
Natürlich sind einige von den gefundenen Systemen auch für die Öffentlichkeit bestimmt.

Disclaimer:
Das hier gezeigte soll nur zur Information dienen und auf eine „Schwachstelle“ hinweisen. Die Suchanfrage an sich ist nicht strafbar. Auf irgendwelchen Anwenderseiten die Einstellungen zu ändern oder ähnliches könnte rechtliche Folgen haben.

Ich habe dazu ein Video erstellt, in dem das alles noch genauer dargestellt ist.
https://www.youtube.com/watch?v=k3qLoy_PEN4

So ich hoffe, Ihr macht mit dem Wissen kein Unfug, wobei diese „Sicherheitslücke“ einigen schon bekannt sein dürfte.
Antworten