Security Alerts

SPRECON-E: betroffen
SPRECON-EDIR: nicht betroffen
SPRECON-SG: nicht betroffen
SPRECON-V460: nicht betroffen

CVE-ID: CVE-2024-6758
CVSS 3.1 Score: 6.5
CVSS Vektor: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Mit Hilfe von speziell generierten HTTP(S)-Requests können Schutzzuweisungen mit reduzierten Rechten unabhängig von der Rollenzuweisung gespeichert werden.

Dies setzt voraus, dass ein Zugriff auf die Webschnittstelle konfiguriert wurde. Ein direktes Ausnutzen der Schwachstelle über die Weboberfläche ist nicht möglich.

SPRECON-E: nicht betroffen
SPRECON-EDIR: nicht betroffen
SPRECON-SG: nicht betroffen
SPRECON-Tools: betroffen
SPRECON-V460: betroffen

CVE-ID: 2023-3935
CVSS 3.1 Score: 9.0
CVSS Vektor: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Sprecher Automation wurde über eine Sicherheitslücke in der Wibu Systems CodeMeter User Runtime Software unterrichtet, wonach über einen Buffer Overflow eine Code Execution ermöglicht wird, welche je nach Installation potentiell über Netzwerk ausnutzbar ist. Die Schwachstelle weist einen CVSS 3.1 Score von 9.0 auf.

Die CodeMeter User Runtime Software wird von SPRECON-V460 für den Software-Lizenzschutz verwendet. Das Problem wurde von Wibu Systems behoben und eine neue Version 7.60c der CodeMeter User Runtime Software steht zur Verfügung, welche die Schwachstelle behebt. Auf bestehenden SPRECON-V460 Installationen kann diese Runtime ausgetauscht/aktualisiert werden ohne das V460 System aktualisieren / neu installieren zu müssen.

Update 08.09.2023
Darüber hinaus wird die CodeMeter User Runtime ebenfalls bei SPRECON-Tools für die Lizenzierung verwendet (SPRECON-E Service Programm, SPRECON-E Designer, SPRECON-E PLC Designer, SPRECON-E Display Editor), allerdings nur wenn mittels Wibu CodeMeter USB-Dongle lizenziert wird und hierfür das SPRECON Licensing Driver Package installiert wurde.

In der SPRECON-V460 Softwareplattform wurden Schwachstellen gemeldet, welche IIoT Services unter Windows (früher Service Grid) und die Service Engine unter Windows betreffen.

Ein Angreifer, der die Sicherheitslücke CVE-2023-3321 erfolgreich ausnutzt, kann den Data Hub dazu bringen, beliebigen Code in einem erhöhten Kontext zu laden und auszuführen. Dies setzt voraus, dass ein Angreifer Zugriff auf einen Windows-Rechner hat, auf dem die Service-Grid-Komponenten installiert sind, dass keine Anwendungs-Whitelisting- oder ähnliche Technologien verwendet werden, um die Ausführung von nicht vertrauenswürdigem Code zu verhindern. Ein Angreifer kann eine maßgeschneiderte Datei, die den auszuführenden Code enthält, auf dem Rechner platzieren und eine Konfigurationsdatei für die zu ladende Datei des Angreifers ändern.

Ein Angreifer, der die Sicherheitslücke CVE-2023-3323 erfolgreich ausnutzt, kann die Service Engine dazu veranlassen, Code auszuführen, der nicht für die Ausführung durch den Projektingenieur vorgesehen war. Dies setzt voraus, dass ein Angreifer Zugriff auf ein System mit dem Engineering Studio hat, auf dem die Service Engine gestartet ist, auf dem das Engineering Studio die Service Engine-Dateien nicht kompiliert oder überschreibt und die Service Engine-Dateien im Standardverzeichnis erzeugt werden.

Ein Angreifer, der die Sicherheitslücke CVE-2023-3324 erfolgreich ausnutzt, kann die Service-Engine dazu veranlassen, Dateiinhalte mit einer als unsicher erkannten Methode zu deserialisieren, was dazu führen kann, dass die Service-Engine in einen unbekannten Zustand gerät oder möglicherweise Code ausführt.

Dies setzt voraus, dass

• ein Angreifer Zugang zu einem Rechner mit der Service Engine hat,
• das Projekt ein Bild enthält,
• das Bild ein WPF-Element enthält, das so konfiguriert ist, dass es eine vom 3D-Konfigurationswerkzeug erstellte .cdwpf-Datei verwendet,
• der Bildschirm entweder automatisch oder durch Interaktion des Benutzers geöffnet wird,
• die Service-Engine-Dateien in einem Verzeichnis gespeichert sind, auf das der Angreifer Schreibzugriff hat,
• der Angreifer eine bestimmte Datei so konstruieren kann, dass die von der .cdwpf verwendete Deserialisierungsmethode in einen ungültigen Zustand geraten kann.

In der aktuellen SPRECON-E Produkt Serie wurde eine Schwachstelle in dem Zertifikatscache von strongSwan identifiziert.
Durch das ausnutzen der Schwachstelle besteht eine geringe möglichkeit einer Remote code execution. Sofern eine ipsec/vpn Parametrierung am Gerät vorliegt.
Betroffen:

sind Geräte der SPRECON-E Produktfamilie vor der Firmware Version 8.64l und 8.68a.

CVE Base Score: 7.5 HIGH

Gegenmaßnahmen:

Die Schwachstelle wurde ab den Verisonen 8.64l und 8.68a behoben. Wir empfehlem das einspielen der aktuellsten Version

Update 1: 15.5.2023

Anpassung der Beschrieben Gegenmaßnahmen

In der aktuellen SPRECON-E Produkt Serie wurde eine Schwachstelle in der Firmwareverifikation identifiziert. Durch Hardwaremanipulation am Gerät könnte ein Angreifer die hardwarebasierte Code-Prüfung umgehen und Fremdcode in das Gerät einbringen.
Affected Product:

SPRECON-E-C/P/T3 CPU Modul in den Varainten: PU244x

Lösung

Sprecher Automation wird ein Firmwareupdate zusammen mit einem aktualisierten Bootloader herausgeben um dieser Schwachstelle zu begegnen. Wir werden Sie Informieren sobald die neue Firmware verfügbar ist. 

Gegenmaßnahmen

Der Angriffsvektor erfordert physischen Zugriff auf das Gerät. Daher empfehlen wir den Schutz zur physischen Sicherheit und Umgebungssicherheit zu prüfen. Siehe Abschnitt Empfehlungen. 
Ebenfalls möchten wir darauf hinweisen, dass die Durchführung der Hardwaremanipulation eine Außerbetriebnahme des Geräts für einen längeren Zeitraum erfordert; d.h. die bei Schutz- und Stationsleittechnik üblicherweise verfügbare Geräteüberwachung, liefert mit Verfügbarkeitsstatistiken einen wichtigen Anhaltspunkt um einen möglichen Angriff zu erkennen.

Empfehlung

Sprecher Automation empfiehlt mit Nachdruck die Umsetzung der Best Practices für Informationssicherheit in kritischen Infrastrukturen entsprechend der ISO/IEC 27019. Hierfür sollte sowohl das Netzwerk sowie der physische Zugriff auf das OT Gerät auf ein Minimum beschränkt sein, sowie eine Überwachung aller möglichen Zugänge erfolgen. Ebenfalls müssen Infrastrukturen für Engineering- und Fernarbeitsplätze geschützt werden, da diese sensitive Konfigurationsdaten oder Zugangsdaten enthalten können.

SPRECON-E Geräte ermöglichen die Aktivierung eines Wartungszugänge. Diese Wartungszugänge verwenden statische Zugangsdaten welche einem eingeschränkten Benutzerkreis bei Sprecher zur Verfügung stehen. Dieser Zugang sollte durch den Betreiber, nur falls erforderlich, zeitweise aktiviert werden. Entsprechend der Härtungsrichtlinien von Sprecher müssen diese Zugänge deaktiviert sein. Eine Deaktivierung kann über den normalen Konfigurationszugang erfolgen, welcher seinerseits mit den SPRECON RBAC (role-based access control) gesichert werden kann.

Diese Information soll zusätzliche Aufmerksamkeit auf diese Härtungsmaßnahme lenken. Wir empfehlen Ihnen die Deaktivierung dieser Zugänge zu prüfen. Zusätzlich empfehlen wir das der Zugriff auf Geräte und Konfigurationen, sowie auf Engineering- und Fernarbeitsplätze geschützt und überwacht wird. Im Allgemeinen ist und war die Implementierung der SPRECON Härtungsrichtlinien stets Teil unserer Empfehlungen.

In einer bereits geplanten Firmware erhalten die Gerätebetreiber zusätzliche Möglichkeiten zur Anpassung dieser Benutzerkonten. Dies umfasst nicht nur die Deaktivierung dieser Zugänge sondern ebenfalls die Möglichkeit, individuelle Authentifizierungsmerkmale zu ergänzen, sofern der Zugang erforderlich ist. 

Der Wartungszugänge sind mit limitierten Rechten ausgestattet und haben daher keinen Zugriff auf  gespeicherte Zugangsdaten und Schlüssel auf dem Gerät. 

Empfehlung

Sprecher Automation empfiehlt mit Nachdruck die Umsetzung der Best Practices für Informationssicherheit in kritischen Infrastrukturen entsprechend der ISO/IEC 27019. Hierfür sollte sowohl das Netzwerk sowie der physische Zugriff auf das OT Gerät auf ein Minimum beschränkt sein, sowie eine Überwachung aller möglichen Zugänge erfolgen. Ebenfalls müssen Infrastrukturen für Engineering- und Fernarbeitsplätze geschützt werden, da diese sensitive Konfigurationsdaten oder Zugangsdaten enthalten können.

In der SPRECON-V460 Softwareplattform wurden mehrere Schwachstellen gemeldet. Sprecher Automation
empfiehlt ein Update der SPRECON-V460 Softwareplattform.

Die Schwachstelle CVE-2022-34836 ermöglicht es Angreifern im SPRECON-V460 „log server“ auf Dateien
zuzugreifen sowie eigene Logs einzuschleusen. Durch Firewall-Einschränkungen und auch
Dateizugriffsbeschränkungen am Zielsystem kann die Gefahr durch diese Schwachstelle reduziert werden.
Ein erfolgreicher Angreifer könnte in weiterer Folge unter Ausnutzung von CVE-2022-34837 vertrauliche
Netzwerk-Passwörter erbeuten mit welchen zusätzliche Clients zum System hinzugefügt werden könnten.
Unter zusätzlicher Ausnutzung von CVE-2022-34838 könnte ebenfalls das SQL Datenbankpasswort erbeutet
werden, mit welchem – sofern Editor / Engineering Studio am Zielsystem installiert sind – auf vertrauliche
Konfigurationsdaten zugegriffen werden kann.

Aufgrund des maximalen Scores von 8.1 wird die Summe der Schwachstellen generell als kritisch eingestuft.
Wird der Log-Server nicht verwendet, nur lokal betrieben, oder auch die SQL-Datenbank nur im lokalen
Modus betrieben, reduziert sich die Kritikalität wesentlich. Ebenfalls kann durch Netzwerkeinschränkungen
sowie Dateizugriffsbeschränkungen am Zielsystem die Ausnutzbarkeit signifikant reduziert werden – siehe
Empfehlungen im angehängten „Security Vulnerability Announcement“.

Für die Versionen 8.20 und 10 werden mit den Builds 102334 and 102631 Behebungen für CVE-2022-34836
zur Verfügung gestellt. An der Verbesserung bzgl. Speicherung von SQL- und Verbindungspasswort wird
gearbeitet – diesbezüglich sind die Risiko-Reduktionsmaßnahmen lt. Anhang unmittelbar zu beachten.

In der für kryptographische Funktionen verwendeten Bibliothek OpenSSL wurde eine Denial-of-Service Schwachstelle veröffentlicht. Bei der Verwendung von Zertifikaten mit Elliptic Curve Kryptographie kann durch schadhaft manipulierte Daten beim Parsing eines Zertifikates ein Programmabsturz und somit ein Denial-of-Service entstehen.

Bei SPRECON kann eine Ausnutzbarkeit bei verschlüsselten Verbindungen entstehen, wo das SPRECON Produkt ein von der Kommunikationsgegenstelle erhaltenes Zertifikat verifiziert. Wurde dieses Zertifikat entsprechend der Schwachstellenbeschreibung manipuliert, so könnte theoretisch ein Denial-of-Service des SPRECON Produktes erreicht werden.

Aus aktueller Sicht kann dies in folgenden Anwendungen relevant sein:

• VPN mit IPSec wird auf SPRECON-E Geräten verwendet, dabei wird eine zertifikatsbasierte Authentifikation bei IPSec eingesetzt (d.h. IPSec mit PSK ist nicht betroffen)
• TLS-Verschlüsselung wird für IEC 60870-5-104 Fernwirkverbindungen eingesetzt und die Sicherheitsoption “verifiziere Zertifikat der Gegenstelle” ist aktiviert. Diese Funktion ist auf SPRECON-E und SPRECON-V460 Produkten verfügbar.
• OpenVPN wird auf SPECON-E Geräten eingesetzt.

Ist zumindest einer dieser Anwendungsfälle gegeben, so kann ein verwundbares Szenario mit SPRECON-E auftreten. Dabei muss der Angreifer ein schadhaftes Zertifikat in die Kommunikation einbringen; d.h. ein erfolgreicher Man-in-the-Middle Angriff oder eine vollständige Übernahme des Kommunikationspartners sind dann die Voraussetzung.

Ein alternativer Angriffsvektor ist allenfalls indem ein Angreifer das SPRECON System direkt mit einem schadhaften eigenen Zertifikat ausstattet. Hierfür muss der Angreifer allerdings das SPRECON Produkt bereits unter Kontrolle haben und mit manipuliertem Zertifikat provisionieren können – dieser Angriffsvektor wird daher mit geringerer Wahrscheinlichkeit belegt.

Die Default-Zertifikate welche auf SPRECON-E Geräten ausgeliefert sind, sind nicht von der Schwachstelle betroffen.

Eine Behebung ist mit SPRECON-E Control Firmware 8.70 eingeplant.

Aufgrund vermehrter Anfragen durch Kunden weisen wir darauf hin, dass keine SPRECON Produkte von der Zero Day Schwachstelle CVE-2021-44228 in der Apache Log4j Bibliothek betroffen sind.
 

Update 1: 20.12.2021

In der Software „SPRECON-E IEC61850 Mapper“ ist ein Verweis auf "log4j-core-2.11.0.jar" enthalten, durch welche die Software bei Security Scans, mit dem Verweis auf die Sicherheitslücke „CVE-2021-44228“ , detektiert und alarmiert werden kann. Die verwendete Implementierung in der Software ermöglicht keine Ausnutzung der Schwachstelle „CVE-2021-44228“ remote oder lokal, da entsprechend der aktuellen Wissenslage über die Schwachstelle CVE-2021-44228 keine Möglichkeit besteht individuelle/manipulierte Strings einzuschleusen. Dementsprechend ist die Deklaration "nicht betroffen" nachwievor gültig. Da dennoch die referenzierte Bibliothek von Security-Scans detektiert wird, und sich ebenfalls die Risikolage bezüglich der Schwachstelle fortlaufend ändert bzw. neue Informationen über Exploits entstehen, empfehlen wir folgende Vorgehensweise:

• Der „SPRECON-E IEC61850 Mapper“ ist für die Konfiguration nur notwendig, wenn IEC 61850 Kommunikation auf den SPRECON-E Geräten verwendet wird. Wird keine IEC 61850 Kommunikation verwendet, so sollte die Software entfernt werden.
• Die vulnerable "log4j-core-2.11.0.jar" befindet sich nur in Versionen 2.04 und höher des „SPRECON-E IEC61850 Mapper“. Wird eine solche Version verwendet, und ist eine Deinstallation der Software nicht möglich, da IEC 61850 konfiguriert werden soll, dann wird empfohlen vorsorglich die Workarounds anzuwenden:
  • Sie können die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true setzten, und die betroffene JndiLookup.class aus dem Plugin löschen. Die Funktion der Software wird dadurch nicht beeinträchtigt.

Wir arbeiten derzeit an aktualisierten Versionen der Software "SPRECON-E IEC61850 Mapper", welche ihnen über das Downloadportal bereitstehen werden.

Zusätzlich ist darauf hinzuweisen: die „SPRECON-E IEC61850 Mapper“ Software ist ausschließlich notwendig, wenn Geräte mit IEC 61850 konfiguriert werden. D.h. für den Betrieb der Geräte ist diese Software nicht notwendig, auch nicht für Analyse/Wartung. Auschließlich bei der Konfiguration der Geräte inkl. Verwendung der IEC 61850 Funktionen ist diese Software anzuwenden.

Update 2: 20.01.2022

Im „SPRECON-E Processor Recovery Tool“ befindet sich einer ältere Version des log4j in Version 1.2.15. Ab der Version 3.46 des „SPRECON-E Service Programm“ befindet sich das „SPRECON-E Processor Recovery Tool“ mit im Installationsumfang.
Die Ausnutzung der Sicherheitslücken bei einer log4j mit einer Version kleiner als 2.0 erfordert zusätzlich zu einer eingeschleusten Nachricht eine Anpassung der Konfigurationsdateien der Java Runtime. Im Falle des Recovery Tools wäre ebenfalls eine Anpassung des Codes erforderlich. Das Risiko einer möglichen Ausnutzung wird daher von uns als gering eingestuft.
Ein Update steht im Rahmen des SPRECON-E Service Programm 3.55 SP1 bereits zur Verfügung. Sollten Sie die Software nicht benötigen können Sie diese unabhängig von den anderen SPRECON-E Tools deinstallieren, da Sie für Engineering und Betrieb der SPRECON-Anlagen nicht notwendig ist.

Update 3: 24.05.2023

Der „SPRECON-E IEC61850 Mapper“ ist ab der Version 3.3 nicht mehr von der Schwachstelle betroffen.

Bezugnehmend auf den am 3.April 2020 veröffentlichten Artikel mit dem Titel: "Risikoeinschätzung von gespeicherten SPRECON-E Konfigurationsdaten" wurden Sicherheitsverbesserungen für die SPRECON-E Control Firmware Version 8.64b angekündigt. Diese möchte Sprecher Automation mit diesem Advisory bekanntmachen und die fehlenden Sicherheitsverbesserungen in den Vorgängerversionen als Schwachstelle mit der CVE-2020-11496 deklarieren. Danke an Gregor Bonney, Mitarbeiter der CyberRange-e der Innogy für die verantwortungsvolle Kommunikation und Koordination der Veröffentlichung nach verfügbarem Firmwareupdate 8.64b.

Die Schwachstelle wurde mit einem CVSS Base Score von 7.2 eingeschätzt und kann mit vorhandenem offizellen Fix mit einem CVSS Overall Score von 6.7 bewertet werden. Die Zusammensetzung des Vektors ist hier ersichtlich: https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?vector=AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H/E:F/RL:O/RC:C&version=3.1

Beschreibung:
Die Firmware von Sprecher SPRECON-E Produkten vor 8.64b ermöglicht lokalen Angreifern mit Zugriff auf Engineering Daten möglicherweise das Einfügen von beliebigem Code. Dieser Firmware fehlt die Validierung der Eingabewerte auf der Geräteseite, die von der Engineering-Software während der Parametrierung bereitgestellt wird. Daher können Angreifende mit Zugang zu lokalen Konfigurationsdateien möglicher Weise schadhafte Befehle einfügen, die nach dem kompilieren zu gültigen Parameterdatein („PDLs“), Übertragung auf das Gerät und dem Neustart des Geräts, ausgeführt werden.

Betroffen:
Betroffen sind Geräte der SPRECON-E Produktfamilie vor Firmware Version 8.64b.

Gegenmaßnahmen:
Ab Firmware 8.64b wird eine erweiterte Eingabevalidierung durchgeführt (Savelisting), welche bösartig eingeschleuste Befehle verhindert. Zusätzlich wurde ein kryptographischer Signaturprozess für Konfigurationsfiles implementiert, der sichere Sonderlösungen für KundInnen und Kunden ermöglicht. Sprecher Automation bietet eine aktualisierte Version der Firmware, aktuell 8.64d, für Kundinnen und Kunden über ihre KundenbetreuerInnen an.

Workaround:
Für alternative Mitigationsmaßnahmen wird besonders auf den am 3.April 2020 veröffentlichten Artikel mit dem Titel: "Risikoeinschätzung von gespeicherten SPRECON-E Konfigurationsdaten" verwiesen.

Einstufung:
Die Einstufung kann als "Relevant - Not Critical" getroffen werden, da Konfigurationsdaten bei unseren Kundinnen und Kunden üblich sicher gespeichert und behandelt werden, da die Sensitivität dieser Daten generell bewusst ist. Versionskontrolle vor dem Einspielen einer PDL schützt bei böswillig veränderten Daten, und Monitoring Funktionen Informieren bei böswilligem Neustart der Geräte vor Ort. Besteht das Risiko, dass Angreifende Zugriff auf abgelegte und aktiv verwendete Konfigurationsdaten bekommen könnte, sollten Risikoanalysen und entsprechende Gegenmaßnahmen getroffen werden.

Weiterführende Links:

CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11496

Security Advisory, SPRECON-V460 Produkte die WIBU SYSTEMS CodeMeter Komponenten einsetzen
 

In WIBU SYSTEMS CodeMeter Runtime wurden von Sharon Brizinov and Tal Keren of Claroty mehrere Sicherheitslücken entdeckt, verantwortungsvoll an WIBU kommuniziert und koordiniert mit dem BSI, und unter Einbeziehung vieler Hersteller diese am 8.September 2020 veröffentlicht.
 

WIBU-200521-01,2,3,4,5, und 6 betreffend CVE-2020-14513, 14519, 14509, 14517, 16233, und 14515 mit CVSS Scores von 7.5, 8.1, 10.0, 9.4, 7.5 und 7.4
 

Sprecher Automation ist in SPRECON-V460 Produkten betroffen und informiert über die Details mehrerer schwerwiegender und auch kritischer Sicherheitslücken in verschiedene Versionen der Wibu Systems CodeMeter User Runtime-Software.
 

Die CodeMeter User Runtime Software wird von SPRECON-V460 für den Schutz der Softwarelizenzen verwendet, als auch vom SPRECON-V460-Editor für die Dongle- und Soft-Lizenzierung.
 

Betroffen sind die SPRECON-V460-Runtime, SPRECON-V460-Analyzer, SPRECON-V460-Webserver, SPRECON-V460 Logic / Straton Runtime und die Logic / Straton Workbench. Diese Software ist Teil der Installation dieser Softwareprodukte, auch wenn keine Dongle-Lizenz verwendet wird.
 

WIBU SYSTEMS bietet eine aktualisierte Version 7.10 der CodeMeter User Runtime-Software, die die gefundenen Schwachstellen beseitigt.
 

Die Software „CodeMeter User Runtime für Windows“ kann über diesen Link heruntergeladen werden:
https://www.wibu.com/support/user/user-software.html
 

Mitigationsmaßnahmen siehe hier.

Sprecher Automation möchte mit dieser Mitteilung explizit darauf hinweisen, dass Konfigurationsdaten stets gesichert abzulegen sind und durch unberechtigten Zugriff auf abgelegte Daten ein möglicher Angriffsvektor entsteht.
 

SPRECON-E Geräte verwenden eine dateibasierte Konfiguration. Dabei werden SPRECON-E Konfigurationswerkzeuge eingesetzt um proprietäre, mit Checksummen versehene Parameterdateien zu erzeugen. Die Dateien werden bei Kunden auf speziellen Engineering-Systemen gemeinsam mit den sonstigen Konfigurationsdaten im Filesystem oder in Datenbanken abgelegt und so zumeist in auf MS Windows basierenden Systemen gehalten. Ein regulärer Anwender kann nach erfolgreicher Authentisierung und unter Voraussetzung der notwendigen Berechtigung die Parameterdateien auf ein Gerät laden und dieses somit konfigurieren.
 

Der gegenständliche Hinweis soll die Kritikalität von abgelegten Konfigurationsdaten aufzeigen. Sollte ein Angreifer Zugriff auf diese, in Engineering-Systemen PCs/Servern abgelegten Dateien bekommen, besteht die Gefahr, dass über die standardmäßig unverschlüsselte Ablage im MS Windows Dateisystem unbemerkt schadhafte Kommandos oder Konfigurationen in die Dateien eingeschleust werden. Sollte der berechtigte reguläre Anwender anschließend die daraus erstellten Parameterdateien auf ein Gerät laden, so konnte hiermit der Angreifer manipulierte Daten auf das Gerät einbringen.
 

Einschränkung: Ein regulärer Anwender muss mittels den SPRECON-E Konfigurationswerkzeugen die Dateien zu gültigen Parameterdateien („PDLs“) kompilieren, wobei z.B. Checksummen eingefügt werden (sollten bestehende PDLs verändert werden, müssten Angreifer neue Checksummen einschleusen). Die neu kompilierten Dateien müssen von einem Angreifer oder Anwender auf Geräte übertragen werden, was wiederum gültige Zugangsdaten und entsprechende Berechtigungen am Zielsystem voraussetzt.

• SPRECON-E Konfigurationsdaten und Parameterdateien müssen stets in gesicherten Umgebungen mit ausreichend logisch- und physikalischem Zugriffsschutz gehalten werden um diese vor unberechtigtem Zugriff zu schützen
• SPRECON-E Konfigurationsdaten und Parameterdateien müssen stets in gesicherten Umgebungen mit ausreichend logisch- und physikalischem Zugriffsschutz gehalten werden um diese vor unberechtigtem Zugriff zu schützen
• Bevor PDLs erzeugt und auf Geräte geladen werden, sollte geprüft werden, ob Konfigurationsdateien unberechtigt geändert wurden
• Engineering-Systeme sowie auch SPRECON Geräte per se sollten generell in sicheren Umgebungen betrieben werden, da diese zumeist sensible Daten beinhalten wie auch kritische Prozesse steuern.