産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)
カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。
脆弱性と脅威
セキュリティホール・脆弱性
このシステムは、産業用制御システム(ICS)で広く利用されており、影響を受けるシステムが世界中で数十万以上に上る可能性があるとしている。問題となっているUSBトークンは、システム管理者がアクティベートする必要のあるソフトウェアがインストールされたPCにUSBトークンを直接挿入することで、対象のソフトウェアが正規のものであること(違法コピーではないこと)を確認し、アクティベートする。これにより、ユーザがこのソフトウェアを使用できるようになる。
同社のリサーチャーは、ソフトウェアによってはインストール時に適切に通知することなく、PCのポート1947をWindowsファイアウォールの例外に追加することがあるため、ポート1947へのリモート攻撃が可能になると指摘している。USBトークンを取り外した後もポート1947は開いたままの状態になるので、HASPソリューションを利用してソフトウェアをインストールするか、USBトークンをPCに一度挿入するだけで、たとえロックされたPCでも、そのPCへのリモート攻撃が可能になるという。
《吉澤 亨史( Kouji Yoshizawa )》