産業制御システムの「CoDeSys」に深刻なセキュリティ問題、実証ツールも公開

世界200社以上が産業用コントローラに採用しているCoDeSysのランタイムエンジンに設計上の問題が指摘され、この問題を突いて特権操作の実行などができるツールが公開された。

[鈴木聖子，ITmedia]

　世界各国のメーカーの産業用コントローラに採用されている統合開発環境「CoDeSys」のランタイムエンジンに設計上の問題が指摘され、この問題を突いて特権操作の実行などができるツールが公開された。産業用コントロールシステムを専門とするセキュリティ企業Digital Bondが10月25日に明らかにした。

　CoDeSysはドイツの3S-Smart Softwareが提供し、日本を含む世界の200社以上が採用している。Digital Bondによると、設計上の問題があるのはCoDeSysのコンポーネントであるラダーロジックランタイムエンジン。このエンジンは、プログラマブルロジックコントローラ（PLC）や電動ドライブコントローラなど、幅広い産業用コントローラに搭載されているという。

　Digital Bondによれば、CoDeSysランタムにはTCPリスナーサービスが実装されており、ファイル転送機能とコマンドラインインタフェース機能を備えている。しかし、いずれも認証を必要としないことから、適切なノウハウを持ったユーザーなら、CoDeSysのコマンドラインに接続してコマンドを実行したり、ファイルを転送したりすることができてしまうという。

　こうしたコマンドを利用すれば、例えば、ラダーロジックの実行を止めたりPLCメモリを消去したりすることができ、ファイル転送機能では重要な設定ファイルを書き換えることが可能になる。

　Digital Bondはこの問題を実証するため、権限のないユーザーがパスワードを入力せずに特権操作を実行できるツールと、CoDeSysの対策をかわしてコントローラ上のファイルの読み取りと書き込みができるツールを開発した。このツールは幅広いコントローラに対して通用するとしており、いずれ脆弱性検証ツールのMetasploitモジュールに移植する予定だという。