Foundry Networks ServerIron の URI 解析コードにある脆弱性は、ルールの迂回を可能にする | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

Foundry Networks ServerIron の URI 解析コードにある脆弱性は、ルールの迂回を可能にする

国際 海外情報

[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 インターネット・トラフィックおよびコンテンツ管理スイッチのFoundry Networks 製 ServerIron Family は、7 つのスイッチングを介して高パフォーマンスなレイヤー 2 を提供し、ネットワーク責任者がその日に発生した激動の Web トランザクション、Web アプリケーションそして電子商取引のトラフィックの流れを制御し、管理することが可能になる。
 ServerIron スイッチは、URI を正しくデコードしない。結果、URI をデコードすることで、そのルールを迂回することが可能になる。

◆詳細:
 ServerIron スイッチの主要機能は、ルールに従ってサーバグループが HTTP要求のバランスをとることだ。一般的な構成は、静的コンテンツ用サーバーグループ、そして動的ページ用の他のグループを持っていることだ。

 この機能は、ServerIron のスイッチング・ルールの"url-map" キーワードで使用可能になる。そして、その要求に応じたサーバグループの選択に対して複数の方法(特に、着信 URI に単純に適合させる"パターン"方法)が利用できる。

 以下の構成、グループ #1 により処理される PHP スクリプト、グループ #2により処理される Perl スクリプト、そしてサーバグループ #3 により処理される静的ページだ。
url-map "p1"
method pattern
default 3
match .php 1
match .pl 2

 しかし、他の Web サーバと違ってServerIron スイッチは、URI をデコードせず、生のURI にパタンが適合する。

 Web サーバの場合、以下の要求は同等であり、その同じファイルに適合している。

http://web.example.com/index.pl
http://web.example.com/index.%70%6c

 残念なことに、ServerIron スイッチの場合、".%70%6c" は ".pl" に一致してない。つまり、その要求は次のルールに一致し、間違ったサーバグループに行くだろう。

 前述の構成では、その要求は静的コンテンツ専用のサーバにより処理される。PHP と Perl スクリプトのソースコードは、想定したサーバによって処理されず、クライアントに対し送信される場合がある。

◆回避方法:
 管理者は、ServerIron パターンフィルタリングを信用してはいけない。デフォルトで全てを拒否し、想定したパターンのみを許可することで、各 Web サーバに対する ServerIron のフィルタリングルールを複製すること。

静的コンテンツ・サーバ用 Apache 構成の見本:

Order deny,allow
Deny from all
<Files ~ ".(html|shtml|jpg|png)$">
Order allow,deny
Allow from all
</Files>

◆ベンダーの対応:
 この問題は、2002年2月12日に Foundry Networks サポート、 security@foundrynet.com (メールはエラーで返送された) とsupport@foundrynet.com に報告された。

 最初の回答は、次のようなものだった。『あなたは、正規のサポートコンタクト担当者がいますか?』
 (翌日の)二度目の回答は、『これは、弊社の ServerIron がサポートしている機能ではありません。弊社の販売担当者に連絡し、機能要求を提示してください』

 最終的に、2月19日 Foundry Networks の技術担当責任者から電話があり、彼はバグを認めた。そして、 ServerIron 製品では、ファームウェア版であるなしに拘わらず、URI のデコードが全く行われないことを述べた。

 それ以降、Foundry Networks に宛てた全てのメールに対する返答はない。公的回避方法もしくは修正プログラムが現在作成されているのか否かは、不明だ。

◆追加情報:
 Frank DENIS (Jedi/Sector One) がこの情報を提供した。

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×