Bolt Nut - アルミフレームとFA装置のNIC|エヌアイ Nut ボルト・ナット アプセットボルト 座金組み込み六角穴付ボルト 六角穴付ボルト 六角穴付皿ボルト
SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by...
-
Upload
code-blue -
Category
Technology
-
view
726 -
download
1
description
Transcript of SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by...
SCADA Swiss Cheese ?
Code Blue 2014 , Tokyo Celil ÜNÜVER, SignalSEC Ltd.
• • • SCADA ? • SCADA • SCADA
• SignalSEC Ltd.
• NOPcon ( , )
•
• Adobe,IBM,MicrosoJ,Facebook,Novell,SCADA
• CONFidence, Swiss Cyber Storm, c0c0n
• SCADA !
• SCADA
• 2010 2011 Stuxnet Duqu
• SCADA
• • • SCADA
stuxnet
• stuxnet !
SCADA
ICS
• / : PLC & RTU
• :
( )PLC/RTU
2
!
実際、SCADAのバグを見つけることは本当に簡単だ!!!
?
2010年まで、SCADAソフトウェアには現実的な 脅威は存在しなかった
そのため、開発者はセキュアな開発に思い至ら
なかった
• ! • 1-‐) ( ;
, acXvex .)
• 2-‐)
• 3-‐)
“ ”
-‐ 宮本 武蔵 -‐
Case-‐1: CoDeSys
• CoDeSys
• Exodus Mr.Aaron Portnoy
• :
Case-‐1 : CoDeSys –
•
Case-‐1: CoDeSys –
• recv() • recv()
• recv() ‘buf’
Case-‐1: CoDeSys –
• …
Case-‐1: CoDeSys – Switch Cases /
•
Case-‐1: CoDeSys – Switch Cases
•
Case-‐1: CoDeSys – • Opcode : 13
Case-‐1: CoDeSys –
• Opcode : 6
Case-‐1:
• ” ”☺
•
! •
” ”
• 2013
!? : Progea MOVICON – 0day …
“パッチってパッチじゃないー!”
• 2013 11 23 : Progea MOVICON HMI
• 2013 11 24 : Pastebin.com • 2013 12 3 : ICS-‐CERT
!? : Progea MOVICON – 0day
• 2013 12 5 :
• ICS-‐CERT ;
2011Movicon11.2
No ICS-‐VU-‐896437 No
Progea
• : 2011
• ICSA-‐11-‐056 ;
• !!!!…!!??
!?: Progea MOVICON – 0day
TCPUploadServer.exe
10651/TCP OS
• ”Case-‐1:CoDeSys”
• ”” !
• Code Blueののススタタッッフフととのの協協議議ののももとと、、ここののゼゼロロデデイイににつついいてて、、詳詳細細全全ててををおお話話ししなないいここととととししままししたた
!? : Progea MOVICON – 0day
• 10651 •
switch cases ;
!? : Progea MOVICON – 0day
• : opcode [-‐censored-‐]
!? : Progea MOVICON – 0day
• Opcode [-‐censored-‐] GetVersionExA API
!? : Progea MOVICON – 0day
• PoC ;
!? : Progea MOVICON – 0day
• opcode [-‐censored-‐] :
• printed 6 “dwMajorVersion” GetVersionExA OS
• : 2011 (!) 2014!
!? : Progea MOVICON – 0day
• ? !?
•
• “opcodes” !
• : Opcode 7 GetVersionEx API
• : GetVersionEx API opcode “7” “X” …
!? : Progea MOVICON – 0day
PROGEA, !
• TCP:10651 •
: CoDeSys WebVisu
• CodeSys WebVisu Web Web PLC
• ( ´)!!
•
: CoDeSys
• HTTP
• vsprinp
: Schneider IGSS •
• • (… )
: Schneider IGSS • ( ´)!! • • IGSS 12399 12397 listen • DoS
use IO::Socket; $host = "localhost"; $port = 12399; $port2 = 12397; $first = "\x01\x01\x00\x00"; $second = "\x02\x01\x00\x00";
: Schneider Electric Accutech
HTTP
: Schneider Electric Accutech
: Schneider Electric Accutech
:
: Invensys Wonderware System Plaporm
•
• • ☺
: Invensys Wonderware System Plaporm
• AcXveX
• AcXveX • URL •
: InduSoJ
: InduSoJ
• • “magic”
• TCP:4322
: InduSoJ ☺
• “3S_WebServer” • SHODAN ☺
CoDeSys WebServer on SHODAN
: “3S_WebServer” Shodan : 151
•
• • SCADA
• 応用ソフトウェアはセキュアではない