![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)
脆弱性と脅威 エクスプロイト
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される、あるいはシステムを不正に停止される可能性があります。
この脆弱性は、HTTP.sys を利用する Microsoft Internet Information Services(IIS)が稼働する環境で影響を受ける可能性が高いです。
既にこの脆弱性を利用してシステムを停止可能な攻撃コードが公開されており、また脆弱性を悪用する攻撃も確認されているため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1635&vector=(AV:N/AC:L/Au:N/C:C/I:C/A:C)
3.影響を受けるソフトウェア※1
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
4.解説
Microsoft Windows のコンポーネントの 1 つである HTTP プロトコルスタック (HTTP.sys) は、HTTP リクエストをパースするカーネルモードドライバであり、Microsoft IIS で利用されています。
Microsoft Windows の HTTP.sys には、HTTP リクエストをパースする際のRange ヘッダ※1 の取り扱いに不備があります。
このため、当該ヘッダに過度に大きな範囲のバイトレンジを指定された不正な HTTP リクエストを処理した場合、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
この脆弱性を利用することで、リモートの攻撃者は、システム権限で任意のコードを実行する、システムをサービス不能状態にする、あるいはメモリ領域に含まれる重要な情報を窃取することが可能となります。
なお、現時点 (2015 年 4 月 19 日) においては、IIS に対して上記のような Range ヘッダを含む不正な HTTP リクエストを送信することで、ブルースクリーン (BSOD) を発生させ、システムをサービス不能状態にする、またはメモリリークを発生させ、メモリ領域に含まれる一部のデータを参照する攻撃手法が公開されています。
実際にこの脆弱性を悪用する DoS 攻撃を観測しているとの報告※2 もあります。
また、0-day のエクスプロイトコードが売買される Dark Web サイトTheRealDeal Market で、この脆弱性を悪用してリモートコード実行が可能なエクスプロイトコードが売り出されているとの報告※3 もあります。
※1 HTTP リクエストヘッダで 1 つであり、データの範囲を指定することで一部の特定コンテンツだけを取得可能
※2 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/httpsys201504?lang=ja
※3 http://www.tripwire.com/state-of-security/latest-security-news/zero-day-dark-web-market-therealdeal-selling-ms15-034-exploit/
5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-034) を入手し適用することで、この脆弱性を解消することが可能です。
MS15-034:
http://technet.microsoft.com/security/bulletin/MS15-034
なお、パッチを適用することが困難な場合、以下の Web サイトを参考に IIS 7 におけるカーネルキャッシュを無効※4 にすることで、この脆弱性を悪用する攻撃を回避することが可能です。
但し、この回避策を行うことにより IIS のパフォーマンスが低下する可能性があります。
カーネル キャッシュを有効にする
https://technet.microsoft.com/ja-jp/library/cc731903%28v=ws.10%29.aspx
※4「カーネルキャッシュを有効にする」のチェックを外す
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
-
Mozilla Firefox において XrayWrapper の実装の不備により Chrome 特権で任意の JavaScript コードが実行されてしまう脆弱性(Scan Tech Report)
-
Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report)
-
Adobe Flash Player の PCRE エンジンにおける任意のコードが実行される脆弱性(Scan Tech Report)
-
ActualAnalyzer Lite における Cookie パラメータが検証されず任意のコードが実行されてしまう脆弱性(Scan Tech Report)
Scan PREMIUM 会員限定記事
もっと見る-
国際20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)
>>(4)帰還
-
20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)
>>(3)ボクらは馬鹿正直過ぎた
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
-
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会)
ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)
Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)
プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)
Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN)
「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
確認を怠り児童手当現況届に関する通知を誤発送、25件分の個人情報が流出(つくば市)
パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)
個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市)
dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)
生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)
個人情報を含むハードディスクがインターネット上で売買(埼玉県)
調査・レポート・白書 記事一覧へ
BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ)
モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)
シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)
Oracle Weblogic Serverの脆弱性を狙う攻撃が継続--観測レポート(IIJ)
日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)
ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)
研修・セミナー・カンファレンス 記事一覧へ
利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶
韓国最大規模のサイバーセキュリティイベント ISEC2018 開催
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア
FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない
優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)
製品・サービス・業界動向 記事一覧へ
ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM)
フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会)
DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝
75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ)
企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)
Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)
おしらせ 記事一覧へ
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
