4840 - OPC Unified Architecture
基本情報
OPC UAは、Open Platform Communications Unified Accessの略で、製造業、エネルギー、航空宇宙、防衛などのさまざまな産業でデータ交換や機器制御に使用される重要なオープンソースプロトコルです。異なるベンダーの機器が特にPLCと通信できるようにするために、異なるベンダーの機器が特にPLCと通信できるようにします。
その構成には強力なセキュリティ対策が可能ですが、古いデバイスとの互換性を確保するためにこれらが緩和されることがよくあり、システムがリスクにさらされることがあります。また、OPC UAサービスを見つけることは難しい場合があります。ネットワークスキャナーが非標準ポートにある場合、それらを検出しない可能性があるためです。
デフォルトポート: 4840
OPC UAのペンテスト
OPC UAサーバーのセキュリティ問題を明らかにするには、OpalOPCでスキャンしてください。
脆弱性の悪用
認証バイパスの脆弱性が見つかった場合、OPC UAクライアントを適切に構成してアクセスできる内容を確認できます。これにより、プロセス値の読み取りから実際に重い産業機器を操作するまで、さまざまなことが可能になるかもしれません。
アクセスできるデバイスの手掛かりを得るためには、アドレススペース内の「ServerStatus」ノードの値を読み取り、使用マニュアルを検索してください。
Shodan
port:4840
参考文献
Last updated