SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER
•
2 recomendaciones•2,298 vistas
SCADAの脆弱性とエクスプロイトの可能性とその対策に関する講演である。 講演の中で、SCADAソフトの脆弱性に関するいくつかの疑問点に対して技術的な詳細情報とともに回答する。 疑問点は下記3点; - SCADAアプリはなぜ古いのか? - 脅威の現状とそのインパクトはなにか? - 研究者はどのようにしてそうした脆弱性を検知するのか? 本講演では、有名なSCADA/HMIベンダーに影響を与える可能性のあるSCADA脆弱性に触れ、リバースエンジニアリングやファジングを通してどのようにしてそうした脆弱性を探索するのかを紹介する。 チェリ・ウヌベール - Celil UNUVER チェリ・ウヌベールは、SignalSEC Ltd. のセキュリティリサーチャー兼共同創立者。 セキュリティ会議「NOPcon」の創立者でもある。彼の専門領域は、脆弱性探索と発見、エクスプロイト開発、ペネトレーションテスト、リバースエンジニアリングである。 過去に CONFidence、Swiss Cyber Storm、c0c0n、IstSec、Kuwait Info Security Forum で講演。 彼は、バグハンティングをとても楽しみ、Adobe、IBM、Microsoft、Novell 等の有名ベンダーに影響を与える重大な脆弱性の発見をしている。
Recomendados
Más contenido relacionado
Similar a SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER
Similar a SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER (20)
Más de CODE BLUE
Más de CODE BLUE (20)
SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER
- 1. SCADA Swiss Cheese ? Code Blue 2014 , Tokyo Celil ÜNÜVER, SignalSEC Ltd.
- 2. • • • SCADA ? • SCADA • SCADA
- 3. • SignalSEC Ltd. • NOPcon ( , ) • • Adobe,IBM,MicrosoJ,Facebook,Novell,SCADA • CONFidence, Swiss Cyber Storm, c0c0n
- 4. • SCADA ! • SCADA
- 5. • 2010 2011 Stuxnet Duqu • SCADA • • • SCADA
- 6. stuxnet • stuxnet !
- 7. SCADA
- 8. ICS • / : PLC & RTU • : ( ) PLC/RTU
- 9. 2
- 11. ? 2010年まで、SCADAソフトウェアには現実的な 脅威は存在しなかった そのため、開発者はセキュアな開発に思い至ら なかった
- 12. • ! • 1-‐) ( ; , acXvex .) • 2-‐) • 3-‐)
- 13. “ ” -‐ 宮本 武蔵 -‐
- 14. Case-‐1: CoDeSys • CoDeSys • Exodus Mr.Aaron Portnoy • :
- 15. Case-‐1 : CoDeSys – •
- 16. Case-‐1: CoDeSys – • recv() • recv() • recv() ‘buf’
- 17. Case-‐1: CoDeSys – • …
- 18. Case-‐1: CoDeSys – Switch Cases / •
- 19. Case-‐1: CoDeSys – Switch Cases •
- 20. Case-‐1: CoDeSys – • Opcode : 13
- 21. Case-‐1: CoDeSys – • Opcode : 6
- 22. Case-‐1: • ” ”☺ • ! • ” ” • 2013
- 23. !? : Progea MOVICON – 0day … “パッチってパッチじゃないー!” • 2013 11 23 : Progea MOVICON HMI • 2013 11 24 : Pastebin.com • 2013 12 3 : ICS-‐CERT
- 24. !? : Progea MOVICON – 0day • 2013 12 5 : • ICS-‐CERT ; 2011 Movicon11.2 No ICS-‐VU-‐896437 No Progea
- 25. • : 2011 • ICSA-‐11-‐056 ; • !!!! …!!?? !?: Progea MOVICON – 0day TCPUploadServer.exe 10651/TCP OS
- 26. • ”Case-‐1:CoDeSys” • ” ” ! • Code Blueののススタタッッフフととのの協協議議ののももとと、、ここののゼゼロロデデイイ ににつついいてて、、詳詳細細全全ててををおお話話ししなないいここととととししままししたた !? : Progea MOVICON – 0day
- 27. • 10651 • switch cases ; !? : Progea MOVICON – 0day
- 28. • : opcode [-‐censored-‐] !? : Progea MOVICON – 0day
- 29. • Opcode [-‐censored-‐] GetVersionExA API !? : Progea MOVICON – 0day
- 30. • PoC ; !? : Progea MOVICON – 0day
- 31. • opcode [-‐censored-‐] : • printed 6 “dwMajorVersion” GetVersionExA OS • : 2011 (!) 2014 ! !? : Progea MOVICON – 0day
- 32. • ? !? • • “opcodes” ! • : Opcode 7 GetVersionEx API • : GetVersionEx API opcode “7” “X” … !? : Progea MOVICON – 0day
- 33. PROGEA, !
- 34. • TCP:10651 •
- 35. : CoDeSys WebVisu • CodeSys WebVisu Web Web PLC • ( ´)!! •
- 36. : CoDeSys • HTTP • vsprinp
- 37. : Schneider IGSS • • • (… )
- 38. : Schneider IGSS • ( ´)!! • • IGSS 12399 12397 listen • DoS use IO::Socket; $host = "localhost"; $port = 12399; $port2 = 12397; $first = "x01x01x00x00"; $second = "x02x01x00x00";
- 39. : Schneider Electric Accutech HTTP
- 40. : Schneider Electric Accutech
- 41. : Schneider Electric Accutech
- 42. :
- 43. : Invensys Wonderware System Plaporm • • • ☺
- 44. : Invensys Wonderware System Plaporm • AcXveX • AcXveX • URL •
- 45. : InduSoJ
- 46. : InduSoJ • • “magic” • TCP:4322
- 47. : InduSoJ ☺
- 48. • “3S_WebServer” • SHODAN ☺
- 49. CoDeSys WebServer on SHODAN : “3S_WebServer” Shodan : 151
- 50. •
- 52. D • : • cunuver@signalsec.com • TwiGer: @celilunuver • www.signalsec.com • www.securityarchitect.org