シュナイダーの産業用制御システムに脆弱性、米セキュリティ企業
製造業からエネルギー産業まで、工程管理に使用される一般的なソフトウェアに欠陥が見つかった。
セキュリティ企業テナブル(Tenable)の研究者は、シュナイダー・エレクトリック(Schneider Electric)のコードに深刻なバグがあることを発見した。報告を受けたシュナイダーは問題を修正した。問題となった欠陥は、「バッファ・オーバーフロー攻撃」に対する脆弱性だ。コンピューター・プログラムは作業中のデータを保持するために、一定量のメモリ(バッファ領域と呼ばれる)を確保する。バッファ・オーバーフロー攻撃は、あらかじめ確保された量よりも多くのデータをバッファに送り込む。その溢れ出たデータによって周辺のメモリ領域が破壊され、ハッカーがサーバーや他のシステムを制御できる悪質なコードを入れらるようになる。
攻撃は、ウィンドウズ7(Windows 7)上で実行しているソフトウェアに働きかける。 最新のオペレーティング・システム(OS)ならば保護機能が組み込まれているので、攻撃はもっと困難だ。だが、古いOSを搭載した産業用制御システムの多くは依然としてインターネットに接続されているため、安心はできない。
産業現場の制御システムを管理するコードはすでに攻撃対象になっている。最近になって米国当局は、ロシアのハッカーが原子力施設やダムなどの最重要社会基盤を制御するソフトウェアのセキュリティ・ホールを探っていると警告を発した。
