Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
SCADA	
  
Swiss	
  Cheese	
   ?	
  
Code	
  Blue	
  2014	
  ,	
  Tokyo	
  
Celil	
  ÜNÜVER,	
  SignalSEC	
  Ltd.	
  
 
•  	
  
•  	
  
•  SCADA ?	
  
•  SCADA 	
  
•  SCADA 	
  
 
•  SignalSEC	
  Ltd. 	
  
•  NOPcon 	
  
( , )	
  
• 
	
  
•  Adobe,IBM,MicrosoJ,Facebook,Novell,SCADA
	
  
•  CONFidenc...
 
•  SCADA	
  
!	
  
•  SCADA	
  
	
  
 
•  2010 2011 Stuxnet	
  	
   Duqu	
   	
  
	
   	
  
•  SCADA 	
  
	
  
•  	
  
•  	
  
•  SCADA 	
  
stuxnet 	
  
•  stuxnet	
   !	
  	
  	
  	
  
SCADA 	
  
ICS 	
  
•  / :	
  
	
  	
  	
  	
  PLC	
  &	
  RTU	
   	
  
•  :	
  
	
   ( )
PLC/RTU 	
  
2 	
  
!	
  
実際、SCADAのバグを見つけることは本当に簡単だ!!!	
  
?	
  
2010年まで、SCADAソフトウェアには現実的な	
  
脅威は存在しなかった	
  
そのため、開発者はセキュアな開発に思い至ら	
  
なかった	
  
 
•  !	
  
•  1-­‐)	
   	
  ( ;	
  
,	
  acXvex	
   .)	
  
•  2-­‐)	
   	
  
•  3-­‐)	
   	
  
 
“
	
  ”	
  
-­‐	
  宮本 武蔵	
  -­‐	
  	
  
Case-­‐1:	
  CoDeSys	
   	
  
•  	
  CoDeSys	
  
	
  
• 
Exodus Mr.Aaron	
  
Portnoy 	
  
•  :	
   	
  
Case-­‐1	
  :	
  CoDeSys	
  –	
   	
  
•  	
  
Case-­‐1:	
  CoDeSys	
  –	
   	
  
•  	
  recv()	
   	
  
•  recv() 	
  
•  recv()	
   ‘buf’	
   	
  
Case-­‐1:	
  CoDeSys	
  –	
   	
  
•  …	
  
Case-­‐1:	
  CoDeSys	
  –	
  Switch	
  Cases	
  /	
  
	
   	
  
•  	
  
Case-­‐1:	
  CoDeSys	
  –	
  Switch	
  Cases	
  
•  	
  
Case-­‐1:	
  CoDeSys	
  –	
   	
  
•  Opcode	
  :	
  13	
  
Case-­‐1:	
  CoDeSys	
  –	
   	
  
•  Opcode	
  :	
  6	
  
Case-­‐1:	
   	
  
• 
” ”☺	
  
• 
!	
  	
  
• 
” ”
	
  
•  2013 	
  
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day …	
  
“パッチってパッチじゃないー!”	
  
•  2013 11 23 :	
  Progea	
  MOVICON	
  HMI...
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day	
  
•  2013 12 5 :	
  	
  
•  ICS-­‐CERT	
   ;	
  
2011
Movicon11.2
	
...
•  	
  :	
  	
  
2011 	
  
•  ICSA-­‐11-­‐056 ;	
  
•  !!!!
…!!??	
  
!?:	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day	
  
...
•  ”Case-­‐1:CoDeSys”
	
  
•  ”
” !	
  
•  Code	
  Blueののススタタッッフフととのの協協議議ののももとと、、ここののゼゼロロデデイイ
ににつついいてて、、詳詳細細全全ててををおお話話ししなな...
 
•  10651	
  
•  	
  
switch	
  cases ;
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day	
  
•  :	
  opcode	
  [-­‐censored-­‐]	
  
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day	
  
•  Opcode	
  [-­‐censored-­‐]	
  	
   GetVersionExA	
  	
  	
  API	
  
	
  
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
 ...
•  PoC ;	
  
!?	
  :	
  Progea	
  MOVICON	
   	
  
	
  –	
  0day	
  
•  opcode	
  [-­‐censored-­‐] :	
  
•  printed 6 “dwMajorVersion” 	
  
GetVersionExA	
   OS 	
  
•  :	
  2011 (!)	
  	
   ...
•  ? 	
  !?	
  
• 
	
  
• 
“opcodes” !	
  
•  :	
  Opcode	
  7	
   GetVersionEx	
  API	
  
	
  
•  	
   :	
  GetVersionEx	...
 PROGEA,	
   !	
  
 
•  TCP:10651
• 
:	
  CoDeSys	
  WebVisu	
  
•  CodeSys	
  WebVisu	
   	
  Web	
  
Web	
   PLC	
  
	
  
•  ( ´)!!	
  
•  	
  
:	
  CoDeSys	
   	
  
•  	
  HTTP	
  
	
  
•  vsprinp	
   	
  
:	
  Schneider	
  IGSS	
   	
  
•  	
  
•  	
  
•  	
  	
  	
  	
  (…	
   )	
  
:	
  Schneider	
  IGSS	
   	
  
•  ( ´)!!	
  
•  	
  
•  IGSS	
   12399	
   	
  12397	
   	
  listen	
   	
  
•  DoS	
   	...
:	
  Schneider	
  Electric	
  
Accutech	
   	
  
	
  HTTP	
  
	
  
	
   	
  
:	
  Schneider	
  Electric	
  
Accutech	
   	
  
:	
  Schneider	
  Electric	
  
Accutech	
   	
  
:	
   	
  
:	
  Invensys	
  Wonderware	
  	
  
System	
  Plaporm	
   	
  
•  	
  
•  	
  
•  ☺	
  
:	
  Invensys	
  Wonderware	
  	
  
System	
  Plaporm	
   	
  
•  AcXveX	
   	
  
•  AcXveX	
   	
  
•  	
  URL	
   	
  
•...
:	
  InduSoJ	
   	
  
:	
  InduSoJ	
   	
  
•  	
  
•  	
  
“magic”	
  
	
  
•  TCP:4322	
  
	
  
:	
  InduSoJ	
   	
  
☺	
  
 
•  	
  “3S_WebServer”	
   	
  
•  SHODAN	
   ☺	
  
CoDeSys	
  WebServer	
  on	
  SHODAN	
  
:	
  “3S_WebServer”	
  
Shodan	
   :	
  151	
  
 
•  	
  
  	
   	
  
•  	
  
•  	
  SCADA	
  
	
  
•  応用ソフトウェアはセキュアではない	
  
D	
  	
  	
  	
  	
  	
  	
  	
  	
  	
   	
  
•  :	
  
•  cunuver@signalsec.com	
  
•  TwiGer:	
  @celilunuver	
  
•  www...
Nächste SlideShare
Wird geladen in …5
×

SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER

1.857 Aufrufe

Veröffentlicht am

SCADAの脆弱性とエクスプロイトの可能性とその対策に関する講演である。 講演の中で、SCADAソフトの脆弱性に関するいくつかの疑問点に対して技術的な詳細情報とともに回答する。

疑問点は下記3点;
- SCADAアプリはなぜ古いのか?
- 脅威の現状とそのインパクトはなにか?
- 研究者はどのようにしてそうした脆弱性を検知するのか?

本講演では、有名なSCADA/HMIベンダーに影響を与える可能性のあるSCADA脆弱性に触れ、リバースエンジニアリングやファジングを通してどのようにしてそうした脆弱性を探索するのかを紹介する。

チェリ・ウヌベール - Celil UNUVER

チェリ・ウヌベールは、SignalSEC Ltd. のセキュリティリサーチャー兼共同創立者。 セキュリティ会議「NOPcon」の創立者でもある。彼の専門領域は、脆弱性探索と発見、エクスプロイト開発、ペネトレーションテスト、リバースエンジニアリングである。 過去に CONFidence、Swiss Cyber Storm、c0c0n、IstSec、Kuwait Info Security Forum で講演。 彼は、バグハンティングをとても楽しみ、Adobe、IBM、Microsoft、Novell 等の有名ベンダーに影響を与える重大な脆弱性の発見をしている。

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

SCADAソフトウェアの実態はスイスチーズのごとく穴だらけ? by チェリ・ウヌベール - Celil UNUVER

  1. 1. SCADA   Swiss  Cheese   ?   Code  Blue  2014  ,  Tokyo   Celil  ÜNÜVER,  SignalSEC  Ltd.  
  2. 2.   •    •    •  SCADA ?   •  SCADA   •  SCADA  
  3. 3.   •  SignalSEC  Ltd.   •  NOPcon   ( , )   •    •  Adobe,IBM,MicrosoJ,Facebook,Novell,SCADA   •  CONFidence,  Swiss  Cyber  Storm,  c0c0n    
  4. 4.   •  SCADA   !   •  SCADA    
  5. 5.   •  2010 2011 Stuxnet     Duqu         •  SCADA     •    •    •  SCADA  
  6. 6. stuxnet   •  stuxnet   !        
  7. 7. SCADA  
  8. 8. ICS   •  / :          PLC  &  RTU     •  :     ( ) PLC/RTU  
  9. 9. 2  
  10. 10. !   実際、SCADAのバグを見つけることは本当に簡単だ!!!  
  11. 11. ?   2010年まで、SCADAソフトウェアには現実的な   脅威は存在しなかった   そのため、開発者はセキュアな開発に思い至ら   なかった  
  12. 12.   •  !   •  1-­‐)    ( ;   ,  acXvex   .)   •  2-­‐)     •  3-­‐)    
  13. 13.   “  ”   -­‐  宮本 武蔵  -­‐    
  14. 14. Case-­‐1:  CoDeSys     •   CoDeSys     •  Exodus Mr.Aaron   Portnoy   •  :    
  15. 15. Case-­‐1  :  CoDeSys  –     •   
  16. 16. Case-­‐1:  CoDeSys  –     •   recv()     •  recv()   •  recv()   ‘buf’    
  17. 17. Case-­‐1:  CoDeSys  –     •  …  
  18. 18. Case-­‐1:  CoDeSys  –  Switch  Cases  /       •   
  19. 19. Case-­‐1:  CoDeSys  –  Switch  Cases   •   
  20. 20. Case-­‐1:  CoDeSys  –     •  Opcode  :  13  
  21. 21. Case-­‐1:  CoDeSys  –     •  Opcode  :  6  
  22. 22. Case-­‐1:     •  ” ”☺   •  !     •  ” ”   •  2013  
  23. 23. !?  :  Progea  MOVICON      –  0day …   “パッチってパッチじゃないー!”   •  2013 11 23 :  Progea  MOVICON  HMI     •  2013 11 24 :  Pastebin.com     •  2013 12 3 :  ICS-­‐CERT    
  24. 24. !?  :  Progea  MOVICON      –  0day   •  2013 12 5 :     •  ICS-­‐CERT   ;   2011 Movicon11.2   No ICS-­‐VU-­‐896437 No     Progea  
  25. 25. •   :     2011   •  ICSA-­‐11-­‐056 ;   •  !!!! …!!??   !?:  Progea  MOVICON      –  0day     TCPUploadServer.exe     10651/TCP  OS  
  26. 26. •  ”Case-­‐1:CoDeSys”   •  ” ” !   •  Code  Blueののススタタッッフフととのの協協議議ののももとと、、ここののゼゼロロデデイイ ににつついいてて、、詳詳細細全全ててををおお話話ししなないいここととととししままししたた   !?  :  Progea  MOVICON      –  0day  
  27. 27.   •  10651   •    switch  cases ; !?  :  Progea  MOVICON      –  0day  
  28. 28. •  :  opcode  [-­‐censored-­‐]   !?  :  Progea  MOVICON      –  0day  
  29. 29. •  Opcode  [-­‐censored-­‐]     GetVersionExA      API     !?  :  Progea  MOVICON      –  0day  
  30. 30. •  PoC ;   !?  :  Progea  MOVICON      –  0day  
  31. 31. •  opcode  [-­‐censored-­‐] :   •  printed 6 “dwMajorVersion”   GetVersionExA   OS   •  :  2011 (!)     2014 !   !?  :  Progea  MOVICON      –  0day  
  32. 32. •  ?  !?   •    •  “opcodes” !   •  :  Opcode  7   GetVersionEx  API     •    :  GetVersionEx  API   opcode  “7”    “X” …     !?  :  Progea  MOVICON      –  0day  
  33. 33.  PROGEA,   !  
  34. 34.   •  TCP:10651 • 
  35. 35. :  CoDeSys  WebVisu   •  CodeSys  WebVisu    Web   Web   PLC     •  ( ´)!!   •   
  36. 36. :  CoDeSys     •   HTTP     •  vsprinp    
  37. 37. :  Schneider  IGSS     •    •    •         (…   )  
  38. 38. :  Schneider  IGSS     •  ( ´)!!   •    •  IGSS   12399    12397    listen     •  DoS      use  IO::Socket;    $host  =  "localhost";    $port  =  12399;    $port2  =  12397;    $first  =  "x01x01x00x00";    $second  =  "x02x01x00x00";  
  39. 39. :  Schneider  Electric   Accutech      HTTP        
  40. 40. :  Schneider  Electric   Accutech    
  41. 41. :  Schneider  Electric   Accutech    
  42. 42. :    
  43. 43. :  Invensys  Wonderware     System  Plaporm     •    •    •  ☺  
  44. 44. :  Invensys  Wonderware     System  Plaporm     •  AcXveX     •  AcXveX     •   URL     •   
  45. 45. :  InduSoJ    
  46. 46. :  InduSoJ     •    •    “magic”     •  TCP:4322    
  47. 47. :  InduSoJ     ☺  
  48. 48.   •   “3S_WebServer”     •  SHODAN   ☺  
  49. 49. CoDeSys  WebServer  on  SHODAN   :  “3S_WebServer”   Shodan   :  151  
  50. 50.   •   
  51. 51.       •    •   SCADA     •  応用ソフトウェアはセキュアではない  
  52. 52. D                       •  :   •  cunuver@signalsec.com   •  TwiGer:  @celilunuver   •  www.signalsec.com       •  www.securityarchitect.org    

×