Skip to main content
QUICK REVIEW

[論文レビュー] Assessing the Security of OPC UA Deployments

Linus Roepert, Markus Dahlmanns|arXiv (Cornell University)|Mar 27, 2020
Smart Grid Security and Resilience参考文献 8被引用数 10
ひとこと要約

本論文は、メタスプレイットフレームワークへの拡張を提示し、OPC UAデプロイメントにおけるネットワークベースのセキュリティ評価を可能にする。主な焦点は、発見、認証テスト、構成の点検、脆弱性のチェックに向けられている。主な貢献は、産業用OPC UAシステムにおけるセキュリティ構成の検証や、誤設定または既知の脆弱性の検出を支援するツールセットの提供である。

ABSTRACT

To address the increasing security demands of industrial deployments, OPC UA is one of the first industrial protocols explicitly designed with security in mind. However, deploying it securely requires a thorough configuration of a wide range of options. Thus, assessing the security of OPC UA deployments and their configuration is necessary to ensure secure operation, most importantly confidentiality and integrity of industrial processes. In this work, we present extensions to the popular Metasploit Framework to ease network-based security assessments of OPC UA deployments. To this end, we discuss methods to discover OPC UA servers, test their authentication, obtain their configuration, and check for vulnerabilities. Ultimately, our work enables operators to verify the (security) configuration of their systems and identify potential attack vectors.

研究の動機と目的

  • 産業環境におけるOPC UAのセキュアな構成の必要性が高まる中、相互接続性の増大とサイバー脅威の増加に伴い、これを満たすため。
  • 不正アクセスやデータ漏洩を引き起こす可能性のあるOPC UAデプロイメントにおける誤設定を特定・是正するため。
  • 広く使用されているセキュリティツール(例:メタスプレイット)と統合された、産業用OPC UA向けに特化した、実用的でネットワークベースのセキュリティ評価フレームワークを提供するため。
  • 運用者が攻撃の前に対処可能なセキュリティ上の弱みを前もって検出・是正できるようにするため。

提案手法

  • 標準ポート(4840、80、443)上でOPC UAハンドシェイクを用いたサーバー検出のため、メタスプレイットのネットワークスキャン機能を拡張。
  • ログインスキャナの統合により、OPC UA認証モード全般における匿名、デフォルト、弱いパスワードのテストを実装。
  • 認証後、サーバーのメタデータ(例:ApplicationUri、ProductUri)およびセキュリティ構成(例:SecurityLevel、MessageSecurityMode、PolicyUri)の抽出機能を開発。
  • 暗号化されていない通信、非推奨のセキュリティポリシー、過剰な匿名アクセスといった、不適切な構成のチェックを可能に。
  • 既存のメタスプレイットのエクスプロイトを活用し、既知のCVEに対する脆弱性テストを実施。また、セッションの枯渇によるサービス拒否攻撃のリスクをテスト。
  • コミュニティでの利用および拡張を目的として、ツールをオープンソースとしてリリース(https://github.com/COMSYS/msf-opcua)

実験結果

リサーチクエスチョン

  • RQ1標準プロトコルおよびポートを用いて、産業用ネットワーク内でのOPC UAサーバーを信頼性高く発見する方法は何か?
  • RQ2OPC UAデプロイメントで一般的に見られる誤設定は何か?それらは機密性および整合性のリスクを引き起こすか?
  • RQ3既存のセキュリティフレームワーク(例:メタスプレイット)は、OPC UAの包括的セキュリティ評価をどの程度拡張可能か?
  • RQ4自動化ツールを用いて、OPC UAシステムで実際にテスト可能な既知の脆弱性および弱い構成は何か?

主な発見

  • 拡張されたメタスプレイットフレームワークは、ローカルのテスト環境および公開のテストインスタンスにおいて、標準ポートスキャンとOPC UA固有のハンドシェイクを用いて、OPC UAサーバーを正常に発見した。
  • いくつかのテストデプロイメントでは、匿名アクセスが許可されているか、デフォルトの認証情報が使用されており、機密性の高い構成データが露出し、攻撃面が拡大していた。
  • ツールはMessageSecurityMode や PolicyUri といった重要なセキュリティ構成パrameterの抽出を可能にし、暗号化なしや非推奨の暗号アルゴリズムの使用といった不適切な設定を明らかにした。
  • アクティブなテストにより、一部のサーバーがセッション枯渇攻撃によるサービス拒否攻撃に脆弱であることが確認された。特に匿名アクセスが有効な場合に顕著であった。
  • メタスプレイットへのOPC UA固有の評価機能の統合は、産業用セキュリティチームが構成を検証するためのスケーラブルで拡張性のあるアプローチを提供する。
  • ツールのオープンソースリリースにより、実際の産業環境での継続的でコミュニティ主導の改善と検証が可能になった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。