インフラ配電ユニットにおける脆弱性の発見

配電ユニット(PDU)

PDUとは、Power Distribution Unitの略で、データセンターなどで用いられる電源タップを指します。
この配電ユニットが攻撃されることにより、サーバーやネットワーク機器がシャットダウンされ、サービスが妨害される可能性があります。
イスラエルで立ち上げられた企業が発見した配電ユニットの脆弱性とその対策についての記事をご紹介します。

重要なインフラストラクチャの配電ユニットにおける複数の情報セキュリティの弱点

リモートで電源を切断することにより、データセンターにあるサーバーとネットワーク機器をシャットダウンし、重要なサービスを中断する危険性があります。

産業、ヘルスケア、および商業セクターのサイバーフィジカルシステム(CPS)の情報セキュリティ企業であるClaroty社のTeam82研究チームによる調査では、組織で修理された配電ユニット(PDU)に複数のセキュリティ上の弱点があることが明らかになりました。
これらの弱点の悪用に成功すると、攻撃者は、データセンターに配置され通常は電源ユニットによって適切に動作するサーバーやネットワーク機器をシャットダウンし、電源を遮断して重要なサービスを妨害することができます。
これは、発電所、水、医療システムなどにおいてのリスクとなります。

また、スマート配電ユニットであるDataprobeのiBoot-PDUにもセキュリティ上の弱点が見つかったようです。これらのユニットは、産業環境、データセンター、およびリモートコントロールの電源が必要なサイトに設置されています。
公開された脆弱性の一部は、iBoot-PDUでの認証されていないリモートコード実行につながる可能性があります。
つまり、攻撃者は、デバイスへ直接インターネット接続またはクラウドを介して、これらの脆弱性をリモートで悪用する可能性があります。

Claroty社のサイバー研究者であり、研究のリーダーであるUri Katz氏は、次のように述べています。
「インターネット経由またはクラウドベースの管理プラットフォームを介してリモートで管理されている無害な配電ユニットでさえ、攻撃者がネットワークに侵入し、それに接続されているデバイスへの電力を遮断することで重要なデバイスやサービスを妨害する可能性があります。」

Team82は、Dataprobeデバイスの7つの弱点を発見しました。同社は、最新のバージョンアップデートでセキュリティの脆弱性を修正しました。
チームは、イスラエルの重要インフラ部門の組織に、これらの修正を実装し、標準をバージョン1.42.06162022に更新するよう呼びかけています。
また、Dataprobeは、SNMP、telnet、HTTPなどの機能を使用していない場合は、それらの機能を無効にして、これらの脆弱性の一部に対する攻撃対象領域を減らすことを推奨しています。

Claroty社について

Claroty社は、世界中の組織が、産業環境(OT)、ヘルスケア セクター(IoMT)、およびエンタープライズセクター(IoT)で統合されたサイバー・フィジカル・システムを保護できるようにします。
Claroty社の統合プラットフォームは、組織内の既存のインフラストラクチャと統合し、資産の発見、セキュリティリスクと弱点の特定と管理、および安全なリモートアクセスのための完全な範囲の制御を提供します。

Claroty社は、世界をリードする最大の産業オートメーション投資会社およびサプライヤーの支援を受けており、世界中の何千ものサイトに何百もの企業顧客を抱えています。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから