制御ソフトウェアの脆弱性により、Schneider Electricコントローラーのフラッシュが可能

研究者は、産業用シュナイダーエレクトリックコントローラーのコードを開発および展開するために使用されるソフトウェアの脆弱性を発見しました。 攻撃者はエラーを使用して、リモートでコードを実行できます。





問題は何ですか



脆弱なシステムはUnity Proと呼ばれ、Windows PC上で実行され、プログラマブルロジックコントローラー(PLC)に展開する前にコードをテストするためのシミュレーターが含まれています。 これらのデバイスは、バルブ、バルブの開閉、モーターの回転など、産業機器の機械的プロセスを監視および制御するために、工場、工場、およびインフラストラクチャで使用されます。



2016年10月末に、Indegyの研究者は 、Unity Pro PLCシミュレーターがインストールされたWindowsワークステーションでコードをリモートで実行できることを発見しました 。 コードはデバッガ権限で実行され、システムの完全な侵害につながります。



Unity Proシステムは通常、エンジニアのワークステーションにインストールされます。つまり、それらにアクセスできると、攻撃者は実際の産業施設で動作するコントローラーを再プログラムし、施設の重要なプロセスに影響を与えることができます。 さらに、これにより、開発中またはテスト中の製品に関するデータなど、知的財産の盗難の大きな機会が開かれます。



研究者によると、Unity Pro PLCシミュレーターは、特定のTCPポートをリッスンし、リモートコンピューターが特別な形式で制御コードを送信できるようにするワークステーションでネットワークサービスを開きます。 ネットワークを介してシミュレーターと対話できるコンピューターは、.apxファイルを送信する機能も受け取ります。これらは、認証なしでシミュレーターによって実行されます。 シミュレータは、x86アーキテクチャで動作するものを含め、シュナイダーエレクトリックのさまざまなPLCのバイナリ形式をサポートしています。



Indegyの専門家は、シミュレーターが子プロセスで実行したx86命令を含む.apxファイルをコンパイルできました。 問題は、このプロセスがデバッガーの権限で動作することです。これにより、「このプロセスから簡単に抜け出すことができます。サンドボックスやコードの分離がありません」とComputerworldは研究者の一人が引用しています。 PLCをネットワークの他の部分から分離するファイアウォールがある場合でも、エンジニアリングワークステーションは常にホワイトリストに含まれ、システムと対話できるようになります-これが彼らの主なタスクです。



自分を守る方法



シュナイダーエレクトリックが発行したセキュリティ情報によると実際の攻撃の可能性を制限する要因が少なくとも1つあります。別のプログラムがPLCシミュレーター内で実行されていない場合、またはアプリケーションがパスワードで保護されていない場合にのみ実行できます。



Unity Pro 11.1の新しいバージョンでは、関連アプリケーションなしでシミュレーターを起動できません。 ただし、ユーザーは、この設定をアクティブにし、システムにアクセスするためのパスワードを設定するかどうかを個別に選択できると、セキュリティ情報は述べています。



2番目の制限要因は、攻撃者がネットワーク内のコンピューターにアクセスする必要があり、Unity Proソフトウェアがインストールされているワークステーションとデータを交換できることです。 このアクセスは、悪意のあるソフトウェアの導入によるフィッシング攻撃の実施から、産業施設でのインサイダーの使用まで、さまざまな方法で取得できます。



Positive Technologiesの専門家は、Schneider Electric製品の脆弱性を繰り返し発見しています。2014年には、WIS SP1ポータルSCADAシステムを構築するソフトウェアのバグが修正され 、2015年にはInTouch Machine Edition 2014でバグが修正されました。さらに、同社のソフトウェア製品に多数のバグが見つかりましたPositive Hack Days IV国際セキュリティフォーラムで開催されたCritical Infrastructure Attackコンテストの参加者。 シュナイダーエレクトリックは、発見された脆弱性について、コンテストの優勝者であるアリサ・シェフチェンコに感謝しました。



12月1日の14:00に無料のウェビナーでPT Industrial Security Incident Managerを使用して、産業用システムセキュリティ(APCS)について詳しく知ることができます。 そのリーダーは、アプリケーションおよび産業用ネットワーク保護のための製品開発のポジティブテクノロジー責任者であるオレグマティコフです。



こちらからウェビナーに登録してください




PSモスクワのPositive Technologiesの支援を受けて、Pythonコア開発者のAndrei Svetlov によるasyncio + aiohttpのコースがまもなく開催されることをお知らせします。



Andreyにとって最高の質問の著者にセミナーの無料チケットを1つ提供したいと考えています。彼はレッスン中に質問を選択して回答します。 質問はasyncio2016@ptsecurity.comに送信してください。



All Articles