プレスリリース
受賞歴のあるセキュリティ調査チームが、OPC UA Exploit FrameworkとNASの脆弱性を今年最大のハッキング会議で発表
ニューヨーク – 2023年7月26日 – サイバー・フィジカル・システム保護会社の Clarotyは本日、受賞歴のある研究チームである Team82名が来月ラスベガスに降りて、Black Hat USAと今年最大のサイバーセキュリティ会議2つであるDEF CONで講演することを発表しました。 Team82’s 脆弱性調査ディレクターのシャロン・ブリジノフと脆弱性調査員のノーム・モッシュが各ショーで2つのセッションを行います。
セッションの内容:
OPC-UAをあらゆる方法で活用する:現代のOPC-UAアーキテクチャに対する実用的な攻撃
Black Hat USA:水曜日、 8月9日 3:20-4:00 pm PST
DEF CON: Saturday, 8月12日, 2:30-3:15 pm PST
過去2年間、 Team82 は、何百万もの工業製品で使用されている数十のOPC-UAプロトコルスタック実装を調査してきました。 MosheとBrizinovは、OPC-UAサーバとプロトコルゲートウェイの攻撃とOPC-UAクライアントへの攻撃という2つの主な攻撃ベクトルに焦点を当てた。 この研究では、OPC-UAプロトコルの実装における特定の落とし穴を狙った独自の攻撃手法が生み出され、 Team82 はサービス拒否からリモートコード実行まで、幅広い脆弱性を作成できるようになりました。 例えば、研究者は、メソッドコール処理、チャンキングメカニズム、認証処理、複雑なバリアント構造、監視対象項目、レース条件などのOPC-UA機能を探索しました。 仕様の各部分について、研究者は、その警告を理解し、RCE、情報漏洩、またはサービス拒否攻撃を達成するためにそれらを悪用しようとしました。 このトークでは、MosheとBrizinovが 取り組み と方法を共有し、最新のOPC-UAプロトコルスタックを悪用するためのすべての技術と脆弱性を備えたオープンソースフレームワークをリリースします。
NASの苦痛:PWNへのクラウド接続の活用
Black Hat USA:水曜日、 8月9日 10:20-11:00 am PST
DEF CON: Friday, 8月11日, 12:30-1:15 pm PST
At Pwn2Own Toronto 2022, Team82 は、デバイス、クラウド、およびデバイス間の相互信頼の脆弱性を悪用することで、SynologyとWestern DigitalのNASデバイスの両方を悪用するために複数のバグをチェーンしました。 NASデバイスのペアリングメカニズムをWestern Digital(WD)およびSynologyクラウドプラットフォームとレビューした結果、驚くべきことに、デバイスはハードウェア識別子を使用してクラウドに認証され、後でユーザーがデバイスへリモートアクセスするために使用していることがわかりました。 これを使用して、 Team82 は任意のNASデバイスをなりすまし、フィッシング攻撃を実行し、ターゲットのWDまたはSynologyデバイスに管理者権限を与えることができました。 MosheとBrizinovがWDとSynology NASのペアリングプロセスについて説明します。 彼らは、クラウドサービスの全体的なアーキテクチャを詳しく説明し、証明書の透明性ログ(CTL)を使用してすべてのエッジデバイスを列挙してなりすます方法や、クラウドプロキシ認証トークンを盗む方法など、発見された脆弱性に焦点を当てます。 これにより、研究者はNASデバイスに保存されているすべてのファイルをダウンロードし、変更または暗号化し、NAT/ファイアウォール保護をバイパスして、すべてのクラウド接続NASで完全なリモートコード実行を実現できるようになりました( Pwn2Ownから$$$を獲得)。
さらに、 Clarotyの生物製剤カスタマーサクセスマネージャーで、Mass General Brighamの元医療機器サイバーセキュリティプログラムマネージャーであるDavid Guffreyは、Thermo FisherのシニアストラテジストであるNina AlliとCareFirst BlueCross BlueShield CISO Rob Suárezとともに、\"Securing the Whole System: Corpal to Corporate\"というタイトルのセッションでDEF CON BioHacking Villageで基調講演を行います。 基調講演は金曜日の 8月11日 に行われます10:00 am PST。
Black Hatの Claroty のブース#1960 を訪れて、来月ラスベガスで Clarotyがどこにあるかの詳細をご覧ください。
について Claroty
Claroty は、産業、医療、商業環境のサイバー・フィジカル・システム、すなわち拡張モノのインターネット(XIoT)を保護する権限を組織に提供します。 同社の統合プラットフォームは、顧客の既存のインフラストラクチャと統合され、可視性、リスクと脆弱性の管理、脅威の検出、安全なリモートアクセスのための幅広い制御を提供します。 世界最大の投資会社と産業用オートメーションベンダーに支えられ、 Claroty は世界中の何千もの拠点で何百もの組織に展開されています。 本社はニューヨーク市にあり、ヨーロッパ、アジア太平洋、ラテンアメリカに拠点を置いています。 詳細については、 claroty.com。
