Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
脆弱性と脅威
エクスプロイト
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される、あるいはシステムを不正に停止される可能性があります。
この脆弱性は、HTTP.sys を利用する Microsoft Internet Information Services(IIS)が稼働する環境で影響を受ける可能性が高いです。
既にこの脆弱性を利用してシステムを停止可能な攻撃コードが公開されており、また脆弱性を悪用する攻撃も確認されているため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1635&vector=(AV:N/AC:L/Au:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア※1
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
4.解説
Microsoft Windows のコンポーネントの 1 つである HTTP プロトコルスタック (HTTP.sys) は、HTTP リクエストをパースするカーネルモードドライバであり、Microsoft IIS で利用されています。
Microsoft Windows の HTTP.sys には、HTTP リクエストをパースする際のRange ヘッダ※1 の取り扱いに不備があります。
このため、当該ヘッダに過度に大きな範囲のバイトレンジを指定された不正な HTTP リクエストを処理した場合、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は、システム権限で任意のコードを実行する、システムをサービス不能状態にする、あるいはメモリ領域に含まれる重要な情報を窃取することが可能となります。
なお、現時点 (2015 年 4 月 19 日) においては、IIS に対して上記のような Range ヘッダを含む不正な HTTP リクエストを送信することで、ブルースクリーン (BSOD) を発生させ、システムをサービス不能状態にする、またはメモリリークを発生させ、メモリ領域に含まれる一部のデータを参照する攻撃手法が公開されています。
実際にこの脆弱性を悪用する DoS 攻撃を観測しているとの報告※2 もあります。
また、0-day のエクスプロイトコードが売買される Dark Web サイトTheRealDeal Market で、この脆弱性を悪用してリモートコード実行が可能なエクスプロイトコードが売り出されているとの報告※3 もあります。
※1 HTTP リクエストヘッダで 1 つであり、データの範囲を指定することで一部の特定コンテンツだけを取得可能
※2 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/httpsys201504?lang=ja
※3 http://www.tripwire.com/state-of-security/latest-security-news/zero-day-dark-web-market-therealdeal-selling-ms15-034-exploit/
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-034) を入手し適用することで、この脆弱性を解消することが可能です。
MS15-034:
http://technet.microsoft.com/security/bulletin/MS15-034
なお、パッチを適用することが困難な場合、以下の Web サイトを参考に IIS 7 におけるカーネルキャッシュを無効※4 にすることで、この脆弱性を悪用する攻撃を回避することが可能です。
但し、この回避策を行うことにより IIS のパフォーマンスが低下する可能性があります。
カーネル キャッシュを有効にする
https://technet.microsoft.com/ja-jp/library/cc731903%28v=ws.10%29.aspx
※4「カーネルキャッシュを有効にする」のチェックを外す
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
-
Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)
-
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)
-
Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)
-
ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)
2021 年 12 月に、Microsoft Windows OS に任意のファイルが操作可能となる脆弱性が公開されています。
-
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)
何だね君はぁ!「ども!コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。
-
「より刑罰の厳しい国へサイバー犯罪者を移送」英豪外相 合意
イギリスとオーストラリアは、サイバー・基幹技術パートナーシップ(Cyber and Critical Technology Partnership)を締結した。これにより実現するとされることの1つが、地球の裏側の厳しい刑罰制度下への犯罪者の輸送だ。
-
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)
SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測
ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)
OneDrive、マルウェア配付に悪用された2大サービスのひとつに
H2 データベースコンソールに脆弱性、Log4Shellと根本的な原因が類似
PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性
インシデント・事故 記事一覧へ
新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に
スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出
サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止
「高校生のキモチ。」資料請求キャンペーンサイト応募者の個人情報が閲覧可能に
メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止
衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性
調査・レポート・白書 記事一覧へ
子どものチャット利用、「犯罪に巻き込まれていないか心配だから見たい」
Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説
SOC は 45.6%、CSIRT は 34.4%が導入 ~ KPMG 国内調査
製造 輸入業者が特定できない製品事故の件数が増加傾向、高リスク製品がEC市場に流通 残留の恐れ
JIPDEC「Pマークにおける個人情報保護マネジメントシステム構築・運用指針」改正保護法対応の改訂版公表
仕事のストレス減らすのは「昇給」「有休」「テクノロジー」
研修・セミナー・カンファレンス 記事一覧へ
第4回フィッシング対策勉強会 オンライン開催、ワコール不正サイト対策や TwoFive による DMARC レポート活用事例ほか
CrowdStrike、インシデント事例や侵害調査を元に最新攻撃の特徴と対策を解説
ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演
LogStareとセキュアヴェイル共催、ネットワーク監視 Syslog収集のハンズオン体験ウェビナー
SHIFT SECURITY、4年ぶり改訂の「OWASP TOP10 2021」変更点解説セミナー1/18開催
見えないメモリ「対フォレンジックマルウェア」とは
製品・サービス・業界動向 記事一覧へ
イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」
クラウドのセキュリティリスク評価情報を一元化した「Assured」を正式リリース
GSX、公式CISSP CBKトレーニング受講者の試験費用10万円を無償に
イエラエセキュリティとGMOインターネットが資本業務提携、新商号は「GMOサイバーセキュリティ byイエラエ株式会社」
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久
