読者です 読者をやめる 読者になる 読者になる

侵入|スパコン

スーパーコンピュータのトップ・ランキングは長らく欧米・日本に占められてましたが、数年前より中国のシステムが上位に並ぶようになりました(スパコンランキングサイト:top500.orgより)。

f:id:alienware:20150410153235j:plain


特に2010年と2014年は世界首位を獲得しております:
・2010年:天河一号(Tianhe-1A, 2.57 petaflops/s)
・2014年:天河二号(Tianhe-2/MilkyWay-2, 33.86 petaflop/s)
※日本は、2002年の「地球シミュレータ」(35.86 teraflops/s)と2011年の理研「京」(10.51 petaflops/s)が首位をとっております。

この天河一号(Tianhe-1A)が首位を獲得したのは既に4年前になりますが、そのスペックを今見てもかなりインパクトがあります。

【天河一號A】2.57 petaflops/s
-飛騰FT-1000 8コアプロセッサ 2048個
-インテル Xeon X5670 2.93GHz 6コアプロセッサ 14336
-NVIDIA Tesla M2050計算ボード 7168個
※飛騰FT-1000は中国国防科技大学が開発したCPU、SunのUltraSparc T2プロセッサがモデル

中国のスーパーコンピュータ・センターは、天津センター/深圳センター/长沙センター/济南センター/广州センターと5箇所設置されておりますが、【天河一號A】が設置されている天津センターで今回の事件は起きました。

NSCC-TJ National Supercomputing Center in Tianjin

 

 ■「天河一號A」侵入(2015年2月)
1.てがかり

侵入者の手がかりは全てウェブ公開情報によりヒントを得ました。

まず、天津センターのホームページで重要な手がかりを2つ入手しました。


スーパーコンピュータは計算機資源を利用するユーザに、リソースを割り当てて各自のタスクを実行しています。リソース使用希望者は各自、計算機センターに申請して許可を得る形になります。


天津センターもホームページでユーザ申請の方法を公開しておりました:

f:id:alienware:20150410154005p:plain

 利用申請手続きは5営業日ほど必要とし、申請が通った場合は
「システムユーザアカウント」及び「VPNアカウント」を発行する、と書いております。

ここで一つ目の、VPN経由で【天河一號A】システムに接続可能だと手がかりを掴みます。

 

 そして同じくホームページに、ユーザ事例が紹介されてました。

f:id:alienware:20150410154933j:plain

3D 地層変化シミュレート、流体シミュレート、気象シミュレート、車両衝撃シミュレートなど多岐にわたるものが紹介され、組織会社名が載っているものもありました。

ここで2つ目の手がかりである、【天河一號A】システムに接続可能な環境の地理的位置も分かりました。

 

侵入者はここで、まず【天河一號A】システムに接続しているユーザ組織になんとか侵入し、そこをジャンプ台にして【天河一號A】システムに侵入できないか、を思案。

 

2.アクション

2-1.

侵入者は、該当組織会社の近辺まで出向き、無線LANネットワークを検索。

f:id:alienware:20150410155738p:plain

画像:烏*サイトより引用

 

その組織らしき無線LANネットワークがなんと認証なし状態で見つかります。

接続し、組織無線LANネットワークに入ります。

 

2-2.

攻撃者は無線LANネットワークに対しスキャンを実施。

f:id:alienware:20150410160229j:plain

画像:烏*サイトより引用

 

するとSSHポートを開放しているIPを発見。

もし、このIPは【天河一號A】システムに関連されたものであれば、ゴールまであと数歩先です。

※事後調査で、このIPは専用回線で【天河一號A】システムと接続された状態だと判明

 

2-3.

ペネトレーションテストで有名なツールであるKALIのHydraで、上述IPに対しSSHブルートフォースアタックを実施。

すると。。。

f:id:alienware:20150410160707j:plain

画像:烏*サイトより引用

 

このような表示がでました。「Welcome to TH-1A System of NSCC-TJ」。。。

直訳すると「天津(TJ)スーパーコンピュータセンタ(NSCC)の天河1Aシステム(TH-1A)へようこそ」!あっけなくログインしてしまいました。

 

2-4.その後

侵入者は/homeディレクトリのユーザ一覧を見てみたり、これらユーザに対し再度Hydraでブルートフォースアタックをかけてみたところ、かなり多くのユーザが非常に弱いパスワードを設定していることがわかりました。

 

次に、権限設定の不備で、任意のノードにタスクを振ることが可能なことも判明。

 

さらに、bash のバージョンがshellshock脆弱性に該当し、パッチを当ててないことも。

f:id:alienware:20150410161830j:plain

画像:烏*サイトより引用

 

侵入者は非常に良心的13歳の若者で、これ以上の侵入行為は起こさないで、おとなしくサードパーティの烏*サイトに届出報告したそうです。

 

2-5.おさらい

f:id:alienware:20150410162628j:plain

まいど、複合的な要素が混ざり合いますが・・今回よろしくなかったのは、

①ユーザ組織の無認証状態の無線LAN

②SSHブルートフォースを検知・遮断する機構の無設置

③、④、⑤・・システム設定の見直し、定期的に当てるべきパッチの確認・・

 

などでしょうか。

やはりサイバー攻撃は正攻法より、脆弱な周辺部分から手がかりを入手することが王道なのでしょう。

 

しかし13歳の若者がが、(2010年)世界ランキング一位のスーパーコンピュータに侵入・・

さすが中国、スケールの大きさに圧倒されました。

 

あとがき

折しも本日、アメリカは【天河2号】関連開発組織の 天津/长沙/广州計算機センター/国防科技大学を「アメリカ国家安全保障・外交に違反する活動に従事」に指定し、関連スパコン技術の輸出を禁止しました。

もちろん中国は打撃を受けますが、CPU大手のインテルもダメージを受けるでしょう。

ローレンス・バークレー国立研究所副所長であるHorst Simon氏は、アメリカの制限処置は長期的にみるとむしろ中国国産ベンダーの開発能力向上を加速促進し、米ベンダーには不利になるであろう、とコメントしております。