Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2020.02.25(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される、あるいはシステムを不正に停止される可能性があります。
この脆弱性は、HTTP.sys を利用する Microsoft Internet Information Services(IIS)が稼働する環境で影響を受ける可能性が高いです。
既にこの脆弱性を利用してシステムを停止可能な攻撃コードが公開されており、また脆弱性を悪用する攻撃も確認されているため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1635&vector=(AV:N/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2


4.解説
Microsoft Windows のコンポーネントの 1 つである HTTP プロトコルスタック (HTTP.sys) は、HTTP リクエストをパースするカーネルモードドライバであり、Microsoft IIS で利用されています。

Microsoft Windows の HTTP.sys には、HTTP リクエストをパースする際のRange ヘッダ※1 の取り扱いに不備があります。
このため、当該ヘッダに過度に大きな範囲のバイトレンジを指定された不正な HTTP リクエストを処理した場合、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、システム権限で任意のコードを実行する、システムをサービス不能状態にする、あるいはメモリ領域に含まれる重要な情報を窃取することが可能となります。

なお、現時点 (2015 年 4 月 19 日) においては、IIS に対して上記のような Range ヘッダを含む不正な HTTP リクエストを送信することで、ブルースクリーン (BSOD) を発生させ、システムをサービス不能状態にする、またはメモリリークを発生させ、メモリ領域に含まれる一部のデータを参照する攻撃手法が公開されています。
実際にこの脆弱性を悪用する DoS 攻撃を観測しているとの報告※2 もあります。

また、0-day のエクスプロイトコードが売買される Dark Web サイトTheRealDeal Market で、この脆弱性を悪用してリモートコード実行が可能なエクスプロイトコードが売り出されているとの報告※3 もあります。

※1 HTTP リクエストヘッダで 1 つであり、データの範囲を指定することで一部の特定コンテンツだけを取得可能
※2 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/httpsys201504?lang=ja
※3 http://www.tripwire.com/state-of-security/latest-security-news/zero-day-dark-web-market-therealdeal-selling-ms15-034-exploit/


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-034) を入手し適用することで、この脆弱性を解消することが可能です。

MS15-034:
http://technet.microsoft.com/security/bulletin/MS15-034

なお、パッチを適用することが困難な場合、以下の Web サイトを参考に IIS 7 におけるカーネルキャッシュを無効※4 にすることで、この脆弱性を悪用する攻撃を回避することが可能です。
但し、この回避策を行うことにより IIS のパフォーマンスが低下する可能性があります。

カーネル キャッシュを有効にする
https://technet.microsoft.com/ja-jp/library/cc731903%28v=ws.10%29.aspx

※4「カーネルキャッシュを有効にする」のチェックを外す


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan) 画像

2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ) 画像

「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ) 画像

複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN) 画像

NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)
WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN) 画像

WordPress用プラグイン「Easy Property Listings」に脆弱性(JVN)
三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN) 画像

三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

「Office」のライセンス認証無効化プロジェクトキーを販売、追送致(ACCS) 画像

「Office」のライセンス認証無効化プロジェクトキーを販売、追送致(ACCS)
診断書を紛失、レターパック追跡サービスで保健所での受取までは確認(埼玉県) 画像

診断書を紛失、レターパック追跡サービスで保健所での受取までは確認(埼玉県)
無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分(名古屋市) 画像

無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分(名古屋市)
ツイキャス配信ユーザーの収益が外部から閲覧可能に(モイ) 画像

ツイキャス配信ユーザーの収益が外部から閲覧可能に(モイ)
メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京) 画像

メール誤送信で最高情報セキュリティ責任者会議を緊急開催(首都大学東京)
ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー) 画像

ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

調査・レポート・白書 記事一覧へ

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM) 画像

6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)
Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー) 画像

Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT) 画像

Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA) 画像

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) 画像

サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック) 画像

サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)

研修・セミナー・カンファレンス 記事一覧へ

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 画像

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
安心・安全なインターネット利用に関する2つの講座を無料提供(ドコモgacco) 画像

安心・安全なインターネット利用に関する2つの講座を無料提供(ドコモgacco)
厳格化するサイバー規制とダークウェブ活動、そこに相関は? 画像

厳格化するサイバー規制とダークウェブ活動、そこに相関は?
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング) 画像

自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
さらに高くなったハードルを超えてきた?~ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019 画像

さらに高くなったハードルを超えてきた?~ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019
今年も10月29,30日 渋谷開催(CODE BLUE 実行委員会) 画像

今年も10月29,30日 渋谷開催(CODE BLUE 実行委員会)

製品・サービス・業界動向 記事一覧へ

教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX) 画像

教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)
SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ) 画像

SSD対応のデータ消去・物理破壊機と管理ソフト発売(オリエントコンピュータ)
国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援(パロアルトネットワークス、TMI P&S) 画像

国際的に広がるデータ保護規制が生むビジネス上のリスク対応支援(パロアルトネットワークス、TMI P&S)
企業の不祥事や企業犯罪など調査・対応、平時と有事で展開(TMI P&S、FRONTEO) 画像

企業の不祥事や企業犯罪など調査・対応、平時と有事で展開(TMI P&S、FRONTEO)
ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加(AOSデータ) 画像

ハードディスクのデータ消去メニューに「磁気消去」「物理破壊」を追加(AOSデータ)
ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社 画像

ユーザー企業 “セキュリティ独立宣言” の旗印、グローバルセキュリティエキスパート株式会社

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×