In unserem neuen SySS Proof of Concept-Video "Eaton easy Password Hacking" demonstriert IT-Sicherheitsexperte Manuel Stotz zwei Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.
Beide Schwachstellen betreffen passwortbasierte Schutzfunktionen, die beispielsweise unautorisierten Zugriff auf bestimmte Funktionen oder das Steuerungsprogramm einer easyE4 verhindern sollen. Wie in unserem Pentest Blog-Artikel "Sicherheitsschwachstellen in easySoft und easyE4" beschrieben, ermöglichen die gefundenen Schwachstellen ein Auslesen des gesetzten Projektpassworts sowie die Berechnung gültiger Passwortkandidaten für easyE4-Programme.
Das im Video verwendete Proof-of-Concept-Softwaretool für die Wiederherstellung von Passwörtern findet sich in unserem SySS-GitHub-Repository "easy Password Recovery".
Detaillierte Informationen zu den demonstrierten Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these demonstrated security issues in our Security Advisories:
15-10-24
- 16-10-24
Hack7: Sicherheit und Einfallstore bei Webapplikationen
15-10-24
Awe2: Phishing Awareness
16-10-24
Awe1: IT-Sicherheit kennenlernen
17-10-24
Awe3: Social Engineering Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer