Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2021.01.26(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の HTTP.sys に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の HTTP.sys には、Range ヘッダを含む特定の HTTP リクエストの処理に起因して、整数オーバーフローを引き起こしてしまう脆弱性が存在します。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される、あるいはシステムを不正に停止される可能性があります。
この脆弱性は、HTTP.sys を利用する Microsoft Internet Information Services(IIS)が稼働する環境で影響を受ける可能性が高いです。
既にこの脆弱性を利用してシステムを停止可能な攻撃コードが公開されており、また脆弱性を悪用する攻撃も確認されているため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-1635&vector=(AV:N/AC:L/Au:N/C:C/I:C/A:C)


3.影響を受けるソフトウェア※1
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2


4.解説
Microsoft Windows のコンポーネントの 1 つである HTTP プロトコルスタック (HTTP.sys) は、HTTP リクエストをパースするカーネルモードドライバであり、Microsoft IIS で利用されています。

Microsoft Windows の HTTP.sys には、HTTP リクエストをパースする際のRange ヘッダ※1 の取り扱いに不備があります。
このため、当該ヘッダに過度に大きな範囲のバイトレンジを指定された不正な HTTP リクエストを処理した場合、整数オーバーフローを引き起こしてしまう脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、システム権限で任意のコードを実行する、システムをサービス不能状態にする、あるいはメモリ領域に含まれる重要な情報を窃取することが可能となります。

なお、現時点 (2015 年 4 月 19 日) においては、IIS に対して上記のような Range ヘッダを含む不正な HTTP リクエストを送信することで、ブルースクリーン (BSOD) を発生させ、システムをサービス不能状態にする、またはメモリリークを発生させ、メモリ領域に含まれる一部のデータを参照する攻撃手法が公開されています。
実際にこの脆弱性を悪用する DoS 攻撃を観測しているとの報告※2 もあります。

また、0-day のエクスプロイトコードが売買される Dark Web サイトTheRealDeal Market で、この脆弱性を悪用してリモートコード実行が可能なエクスプロイトコードが売り出されているとの報告※3 もあります。

※1 HTTP リクエストヘッダで 1 つであり、データの範囲を指定することで一部の特定コンテンツだけを取得可能
※2 https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/httpsys201504?lang=ja
※3 http://www.tripwire.com/state-of-security/latest-security-news/zero-day-dark-web-market-therealdeal-selling-ms15-034-exploit/


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-034) を入手し適用することで、この脆弱性を解消することが可能です。

MS15-034:
http://technet.microsoft.com/security/bulletin/MS15-034

なお、パッチを適用することが困難な場合、以下の Web サイトを参考に IIS 7 におけるカーネルキャッシュを無効※4 にすることで、この脆弱性を悪用する攻撃を回避することが可能です。
但し、この回避策を行うことにより IIS のパフォーマンスが低下する可能性があります。

カーネル キャッシュを有効にする
https://technet.microsoft.com/ja-jp/library/cc731903%28v=ws.10%29.aspx

※4「カーネルキャッシュを有効にする」のチェックを外す


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか 画像

2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
Oracle製品のクリティカルパッチアップデートに関する注意喚起 画像

Oracle製品のクリティカルパッチアップデートに関する注意喚起
GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ 画像

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性 画像

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性 画像

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性 画像

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

インシデント・事故 記事一覧へ

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用 画像

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用
FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付 画像

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付
中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職 画像

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認 画像

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載 画像

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に 画像

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

調査・レポート・白書 記事一覧へ

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実 画像

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告 画像

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める 画像

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに 画像

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測 画像

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

研修・セミナー・カンファレンス 記事一覧へ

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も 画像

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法 画像

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策 画像

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信 画像

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催 画像

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後 画像

セキュリティインシデントの当事者になったその後

製品・サービス・業界動向 記事一覧へ

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報 画像

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報
国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供 画像

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件 画像

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から 画像

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から
みずほ銀行が「eKYC」採用、なりすまし防止強化 画像

みずほ銀行が「eKYC」採用、なりすまし防止強化
LogStare に Active Directory 監査テンプレートを追加 画像

LogStare に Active Directory 監査テンプレートを追加

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×