公開日:2009/02/13 最終更新日:2009/06/26

JVNVU#310355
GE Fanuc Proficy HMI/SCADA iFIX の認証機能における脆弱性

概要

GE Fanuc iFIX の認証機能には脆弱性が存在します。

影響を受けるシステム

  • HMI/SCADA - iFIX 5.0 およびそれ以前

詳細情報

GE Fanuc iFIX は Human Machine Interface コンポーネントを持つ、Microsoft Windows CE、NT、2000、Server 2003、XP および Vista 上で動作する SCADA クライアント/サーバソフトウエアです。iFIX の認証に脆弱性が存在します。ユーザ名およびパスワードはクライアント側のローカルファイルにて保存されており、パスワードは強度の低いアルゴリズムで暗号化されています。GE Fanuc によると:

Attackers can gain copies of this file in two ways. The first way requires that an attacker have an interactive session with the computer containing the file, such as a direct login, or through a remote terminal session, VNC, or some other remote session providing access to a command shell. Using the shell, the attacker can simply copy the file and extract the passwords at some later point. Another way an attacker can gain access to this file is by intercepting the file over the network. This can occur if the file is shared between two computers using Microsoft WindowsR network sharing. In this case, an attacker may be able to recreate the file by using a network sniffer to monitor network traffic between them.

iFIX の認証はクライアント内で行われるため、攻撃者によって認証モジュールを改ざんおよび置換される可能性があります。GE Fanuc によると:

Authentication and authorization of users are implemented through certain program modules. These modules can be modified at the binary level to bypass user authentication. To exploit this type of attack, an attacker needs to be able to launch unauthorized applications from an interactive shell.

また、iFIX は Technical Cyber Security Alert TA09-020A にて公表されている "Microsoft Windows 自動実行機能の無効化における注意点" の影響を受ける可能性もあります。自動実行機能を利用して実行された任意のコードは iFIX Enviroment Protection を迂回し、結果として認証モジュールを改ざんおよび置換される可能性があります。

想定される影響

攻撃者によって認証情報が含まれているファイルがアクセスされたり、またネットワークトラフィックを傍受される可能性があります。結果として、攻撃者による iFIX システムへの不正アクセスが可能となります。

対策方法

2009年2月13日現在対策方法はありません。

ワークアラウンドを実施する
なお、GE Fanuc より以下の回避策を適用することで影響を軽減できる可能性が示されています。

  • iFix HMI/SCADA ネットワークを社内ネットワークから分離する
  • iFIX ローカルディレクトリを共有しない
  • iFix ノードを読み取り専用に設定する
  • "Environment Protection" を有効にする
  • Windows の自動実行機能を無効化する

参考情報

  1. US-CERT Vulnerability Note VU#310355
    GE Fanuc Proficy HMI/SCADA iFIX uses insecure authentication techniques
  2. McGrew Security Blog
    GE Fanuc releases info on iFIX vulnerabilities VU# 310355

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-0216
JVN iPedia JVNDB-2009-001086

更新履歴

2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。