HID社「ドアコントローラー」に脆弱性 オフィスビルの鍵を解除される恐れ

Zeljka Zorz

April 8, 2016 11:00
by Zeljka Zorz

トレンドマイクロの研究者 Ricky Lawshae氏が、HIDのドアコントローラー「VertX」および「Edge」の重大な脆弱性を明らかにした。この脆弱性は簡単に悪用できるため、攻撃者が完全にデバイスをコントロールすることができるものだ。つまり、攻撃者はドアロックを解除したり、このデバイスによって制御される警報を切れることになる。

HID社のドアコントローラー「EDGE EVO Solo ESHR40-K Controller」

HIDのアクセスコントロールシステムは広く使われており、オフィスビルや政府系施設、病院、空港等、膨大な施設にある数多くの部屋やスペースの安全を守っている。

これらの脆弱性を持つデバイスは、カードリーダーにアクセスカードを通すと、コントローラーがカードリーダーから送信された情報をチェックし、ドアの機能全てをコントロールするというシステムの一部である。

「近年、これらのドアのコントローラーをリモートで管理するために、ネットワークインターフェースが提供されている。これはカードのデータベースのアップデートやスケジュールを送るのに非常に便利だが、ネットワーク上のその他全てのものと同様にリモートで悪用され得る脆弱性のリスクがある」と Lawshae氏は指摘する。

彼が特定したコマンドインジェクションの脆弱性が影響するのは、既存のアクセスコントロール設定に新しいコントローラーを素早く統合するためのサービス「discoveryd」である。リモート管理システムが特別なUDPパケットを送信すると、これに対してコントローラーが返信する。

しかし、discoverydサービスにパケットを送信することで、コントローラー上のステータスLEDの点滅パターンを変更することもできる。残念なことにユーザーが行った入力のサニタイズが不十分であれば、デバイス上のLinuxシェルで実行されるLinuxコマンドを送信するのに悪用される可能性がある。さらに悪いことに、discoverydはrootで動作しており、送られたあらゆる悪意あるコードはroot権限で実行されることになるのだ。

「つまり単純ないくつかのUDPパケットで、いっさい認証もなくコントローラーに繋がるどんなドアでも永久的に解錠することができる」と Lawshae氏は警告する。

また別のやり方として「リモートシステムがこれを再度施錠するのを不可能にすることもできる。そのうえ、discoverydサービスがブロードキャストUDPパケットに応じるため、同時にネットワーク上のすべてのドアにこれを仕掛けることができるのだ」とLawshae氏は語る。

幸いにもこの脆弱性は既に修正されており、HIDはファームウェアの修正を推し進めている。さらに、これらのコントローラーを販売する開発パートナーや開発元サイトの登録ユーザーに対して修正に関する通知も広めている。

HIDの顧客はこの問題がいかに深刻化を理解し、素早く修正を行うための対応をした方が良い。
 
翻訳:編集部
原文:Flaw in HID door controllers lets attackers unlock doors, deactivate alarms
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…