Nozomi Networks 先日、リヤドで開催されたBlack Hat MEA 2023セキュリティカンファレンスで、当社の技術研究を紹介する機会に恵まれました。このイベントに参加できたことは光栄であり、私たちが情熱を注いでいるトピックを深く掘り下げることに専念している証でもあります。私たちが発見した三菱セーフティPLCの脆弱性は、PLCを無効化し、正規のエンジニアのネットワーク・アクセスを遮断する可能性があることを実証しました。安全PLCは、潜在的な危険に迅速に対応するシステムの能力に不可欠であることを考えると、その結果は深刻なものになる可能性があります。
このイベントは、長年にわたりサイバーセキュリティ界の礎となってきたBlack Hatシリーズの歴史に新たな1ページを刻むものです。Black Hat USA、S4、DEFCONなどのイベントで私たちの仕事を紹介してきた私たちにとって、これは新たな目標を達成したようなものです。長年にわたり、Black Hat MEAは中東・アフリカ地域をリードするサイバーセキュリティ・イベントとしての地位を確立しており、業界リーダー、専門家、愛好家が一堂に会し、知識を共有し、最先端技術を探求しています。このイベントは現在3回目を迎え、25,000人以上の参加者を集めている。
当社の調査三菱電機安全 PLC に影響を及ぼすゼロデイ脆弱性
Nozomi Networks セキュリティ研究者の Andrea Palanca 氏は、三菱電機 MELSOFT プロトコルに発見された 8 つのゼロデイ脆弱性を発表した。この脆弱性は、三菱電機 MELSECiQ-R シリーズの安全 PLC ラインに影響を与える。
標準的な PLC と比較して、安全 PLC は事故を防止し、作業員、機器、環境を保護するための安全機能の実装に主眼を置いて設計されています。非常停止、機械警備、人員保護システムなど、セーフティクリティカルなプロセスを監視および制御するようにプログラムされています。
安全 PLC の重要性は、潜在的な危険に対して迅速に対応し、リアルタイムで保護措置やシャットダウンを開始してリスクを軽減する能力にあります。Nozomi Networks Labs によって発見された脆弱性は、認証されていない攻撃者が、これらのデバイスによって実行される保護ロジックに任意に障害を引き起こすことを可能にするものであった。これらの脆弱性は、同時にすべての正当なエンジニアのネットワークアクセスを遮断する可能性があり、エンジニアはデバイスに物理的にアクセスしてリセットする以外に選択肢がなくなる。
本発表では、三菱電機が独自に開発したMELSOFTプロトコルの認証・認可方式について、文書化されていない実装の詳細を初めて公開した。これらの詳細は、iQ-R R08SFCPU 上での広範なリバースエンジニアリング努力によって得られたものである。以下では、Nozomi Networks Labsによって発見されたすべての脆弱性を詳述し、根本的な原因を正確に突き止めるためのパケットキャプチャおよび/またはスクリプトの抜粋を示します。これらの脆弱性の詳細については、MELSOFTプロトコルに影響する5つの欠陥に焦点を当てた最初のブログと、GX Works3プロジェクトファイルに関する3つの抜け穴を取り上げた2つのブログを参照してください。
これらの脆弱性を連鎖させることで、未認証の攻撃者がデバイスが提供する安全ルーチンの実行を改ざんし、同時に正規のエンジニアによるネットワーク経由のリストア試行を阻止できることを、2つの実践的なデモで示した。これらのデモは、スイスの研究本部に建設された現実の生産施設をリアルに表現した「生産ライン」のデモで記録されました。
最後に、公式に開発されたパッチと、まだ修正されていないすべての脆弱性について、実行可能な緩和策を共有し、講演を締めくくりました。特に、セキュリティチームが自律的にこれらの問題を調査するのに役立つように特別に設計された、MELSOFTプロトコルの内部Wiresharkディセクタのバージョンと、発表された攻撃のPCAPを無料で公開しました。これらはGitHubリポジトリからダウンロードできます。
Black Hat MEAセキュリティカンファレンスでの充実した体験と貴重なつながりを振り返りながら、このカンファレンスをサイバーセキュリティ・カレンダーのハイライトとし、今後何年にもわたってこのカンファレンスを盛り上げてくださったTahaluf(Informaの事業会社)とSaudi Federation for Cybersecurity, Programming & Dronesに心から感謝申し上げます。
