Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

Similar documents
SQLインジェクション・ワームに関する現状と推奨する対策案

SOC Report

SOC Report

2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

SOC Report

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

WSUS Quick Package

TimeTracker FX セットアップガイド 補足資料 2/14 0. はじめに 本資料は [TimeTracker FX セットアップガイド ] では説明していない Microsoft SQL Server 2005 ( 以下 SQL Server 2005) の設定や操作方法を補足するための

SOC Report

intra-mart EX申請システム version.5.3 PDFオプション リリースノート

注意事項 本文書は 2014 年 10 月 15 日時点で公開されている脆弱性情報にもとづいて作成されています 脆弱性の影響を受ける条件 改善策及び回避策等は公開情報をもとに記載しており 今後新 たに公開される情報により変更される可能性がありますのでご注意ください 目 次 1. 脆弱性の概要...

— intra-martで運用する場合のセキュリティの考え方    

Apache-Tomcat と 冗長な UTF-8 表現 (CVE 検証レポート ) 2008 年 08 月 26 日 Ver. 0.1

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

PowerPoint プレゼンテーション

SOC Report

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

ESET NOD32アンチウイルス V4.2 リリースノート

PowerPoint プレゼンテーション

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

Visio-XPSP2_fl—fl….vsd

Control Manager 6.0 Service Pack 3 System Requirements

HotFixInfo_ xls

ESET Smart Security 7 リリースノート

IM-SecureSignOn

ESET NOD32 アンチウイルス 6 リリースノート

マルウェアレポート 2017年9月度版

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

intra-mart FormatCreator Version6.1

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

クライアント証明書導入マニュアル

intra-mart EX申請システム version.5.4 提出依頼機能 リリースノート

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

PowerPoint プレゼンテーション

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

平成16年 3月○日

MSDynamicsCRM_汎用プレゼン

ServerViewのWebアクセス制限方法

Print Server バージョンV2

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

サイト名

ESET NOD32 アンチウイルス 8 リリースノート

セットアップガイド 動作環境セットアップのまえに Ridoc Document Webのインストール付録 ご使用の前に 本書を最後までよくお読みの上 正しくお使いください また 本書が必要になったとき すぐに利用できるように保管してください

Print Server バージョンV2

セットアップカード

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

Microsoft PowerPoint - MOLiveご紹介(事例なしwin版) ppt

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

Microsoft Word - CTYウイルスバスターMD版 インストールマニュアル 2017 windows.doc

オンラインによる 「電子申告・納税等開始(変更等)届出書」 提出方法

proventia_site_protector_sp8_sysreq

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

intra-mart QuickBinder Ver.5.0 リリース ノート 第 4 版 2016/7/15 1. バージョンアップ内容以下にこのバージョンで変更になった点を列挙します なお 各機能の詳細に関してはマニュアルを参照して下さい また 各機能の設定方法に関しては 操作説明書またはセット

正誤表(FPT0417)

Microsoft Word - HGWEB_Defender_クリーンアップツール_説明書_Rev.1.00.doc

1 画面遷移時にスクリプトエラーが発生する場合がある < 事象 > 通信中ダイアログが表示された後 画面が遷移するタイミングで 時折以下の画面のようなスクリプトエラーが発生することがあります スクリプトエラーの通知画面が表示 ( ) される 警告アイコンが表示される エラーの通知画面は インターネッ

新OS使用時の留意事項

脆弱性を狙った脅威の分析と対策について Vol 年 7 月 21 日独立行政法人情報処理推進機構セキュリティセンター (IPA/ISEC) 独立行政法人情報処理推進機構 ( 略称 IPA 理事長 : 西垣浩司 ) は 2008 年度におけ る脆弱性を狙った脅威の一例を分析し 対策をまと

感染条件感染経路タイプウイルス概要 前のバージョン Adobe Reader and Acrobat より前のバージョン Adobe Reader and Acrobat before より前のバージョン Adobe Flash Player before

Microsoft Word - ご利用までの流れ

EPS設定例

ライトニングFAX 仮想環境 動作確認状況

スライド 1

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

▼ RealSecure Desktop Protector 7

intra-mart EX申請システム version.7.2 PDFオプション リリースノート

対応OSと必須ソフトウェア

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

ソフトウェア説明書 CA APM 9 (9.1)

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

Microsoft Word - SQL Server 2005 セットアップ手順書.doc

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

機能追加 2.1. ロール設定項目の追加 2.2. アカウント発行機能の追加 2.3. 修了証テンプレート管理機能を追加 2.4. バナー設定機能を追加 2.5. 修了証の置換文字列に修了証番号を追加 2.6. レスポンシブデザイン受講機能で修了証が出力できる機能を追加 2.7. レスポンシブデザイ

ソフトウエア互換性マトリックス日本語 2019 年 4 月 バージョン :23.0

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

InterSafe Personal_v2.3 ユーザーズガイド_初版

Print Server バージョンV2

XOOPS on Internet Information Service のステップバイステップガイド 更新日 :2009 年 12 月 適用対象 :Windows Server 2008 R2,Windows XP Professional 概要 インターネットインフォメーションサービス (II

1 画面遷移時にスクリプトエラーが発生する場合がある < 事象 > 通信中ダイアログが表示された後 画面が遷移するタイミングで 時折以下の画面のようなスクリプトエラーが発生することがあります スクリプトエラーの通知画面が表示 ( ) される 警告アイコンが表示される エラーの通知画面は インターネッ

事前準備マニュアル

FormatCreator

証明書インポート用Webページ

新製品 パソコンソフト セキュリティ対策ソフト NewsRelease 報道関係者各位 2004 年 8 月 26 日 ソースネクスト株式会社 二重の安心を提供する新発想のセキュリティ対策ソフト セキュリティアドバイザー 年 9 月 17 日 ( 金 ) 発売 ソースネクスト株式

Net'Attest EPS設定例

Attack Object Update

有償オプションの動作環境の追加 3.1. Video+ 型コンテンツの教材作成クライアントの動作環境に下記のソフトウェアを追加しました Microsoft PowerPoint レスポンシブデザイン受講機能の受講者クライアントの動作環境に下記の OS と Web ブラウザを追加し

BACREX-R クライアント利用者用ドキュメント

ポップアップブロックの設定

リリースノート バージョン / /8/04 公開 wivia は 株式会社内 洋 の 本における登録商標です その他の製品名 システム名などは 一般に各社の登録商標または商標です 概要 wivia ファームウェア および Windows/Mac

CD-ROM 版をご使用の場合 インストールガイド CD-ROM ドライブ \doc\ インストールガイド.pdf 基本操作ガイド CD-ROM ドライブ \doc\ 基本操作ガイド.pdf 設定ガイド CD-ROM ドライブ \doc\ 設定ガイド.pdf ダウンロード版をご使用の場合 インストー

Microsoft Word - Manage_Add-ons

LDAP Manager SupportList

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

Print Server バージョンV2

アーカイブ機能インストールマニュアル

Transcription:

Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft IIS での認証付きページ 及び WebDAV での認証を回避される危険性があります 想定される被害としては 悪意のあるユーザにより Web サーバ上の認証付きページの認証を回避され Web サーバに設置されているファイルすべてにアクセス可能となり 機密情報が漏洩することが挙げられます また WebDAV の認証を回避され WebDAV ディレクトリ内のファイルの漏洩 改ざん または 不正なファイルの作成を行われる危険性があります 本脆弱性は Microsoft IIS の WebDAV の Unicode 処理に欠陥があることに起因しています そのため WebDAV 機能を有効にしている Microsoft IIS では WebDAV の脆弱性を利用され WebDAV ディレクトリの認証に限らず Web サーバ上で設定したすべての認証付きページに対して認証を回避されてしまいます 今回 本脆弱性の再現性について検証を行いました 影響を受けるとされているシステム WebDAV 機能を有効にした Microsoft IIS 6.0 WebDAV 機能を有効にした Microsoft IIS 5.1 WebDAV 機能を有効にした Microsoft IIS 5.0 対策案 このレポート作成現在 (2009 年 5 月 22 日 ) 修正プログラムはリリースされておりません 2009 年 6 月 10 日追記 : Microsoft 社から 修正プログラム (MS09-020) がリリースされています 十分な検証の後 運用に支障をきたさないことをご確認の上 修正プログラム (MS09-020) の適用を行うことが推奨されます http://www.microsoft.com/japan/technet/security/bulletin/ms09-020.mspx 本脆弱性は Microsoft IIS において WebDAV 機能を有効にしている場合に影響を受けます 修正プログラムリリースまでは WebDAV 機能を一時的に無効にすることが推奨されます そのため 今後 修正プログラムのリリース状況を確認し 正式な修正バージョンがリリースされた際には 十分な動作検証後 速やかに適用することが推奨されます また 弊社のセキュリティ診断では 運用上必要なく 管理者様が把握していない状態での WebDAV の稼動がしばしば発見されます しがたって WebDAV が稼動していないという認識の下 Microsoft IIS を運用している場合でも 今一度 稼動の確認を行うことが推奨されます

Microsoft IIS 6.0 における WebDAV の状態確認方法は以下のとおりです [ 管理ツール ] [ インターネットインフォメーションサービス (IIS) マネージャ ] [Web サービス拡張 ] Web サービス拡張の項目 WebDAV で現在の状態を確認することができます 参考サイト マイクロソフトセキュリティアドバイザリ (971492) http://www.microsoft.com/japan/technet/security/advisory/971492.mspx 検証イメージ 検証ターゲットシステム Windows 2003 Server Standard Edition Service Pack 2 Microsoft IIS 6.0 Windows XP Professional Service Pack 3 Microsoft IIS 5.1 検証概要 ターゲットシステムに 細工した HTTP リクエストを送信することで 認証を回避し ファイル操作を行います

検証結果 下図は WebDAV の Unicode 処理の脆弱性を利用し 認証を回避し WebDAV で公開されているファイルの一覧を取得した画面です 赤線で囲われている部分に示すように ターゲットシステムの WebDAV ディレクトリ webdav/ 内のファイル名が取得できたことがわかります ターゲットシステムの WebDAV ディレクトリ内の一覧を表示した画面 攻撃コードを含むため モザイク処理を施しています 下図は 前頁で取得した情報をもとに ファイル secret.txt を取得した画面です これにより WebDAV の認証を回避し ファイルの取得に成功したと判断できます ターゲットシステムの WebDAV ディレクトリ内のファイルを読み出した画面

下図は 新規ファイル test.txt の書き込みを行った後 作成したファイルを取得した画面です これにより WebDAV の認証を回避し ファイル操作が可能であることが証明されたと判断できます ターゲットシステムの WebDAV ディレクトリ内にファイルを書き込んだ画面 また 本脆弱性を利用することで WebDAV の認証以外にも Microsoft IIS で設定した認証付きディレクトリの認証を回避することが可能となります ただし ファイルの取得には ファイル名を指定する必要があるため 認証付きディレクトリ内に存在するファイル名が予め分かっていることが条件となります 下図は 本脆弱性を利用し 認証を回避し ターゲットシステムの認証付きディレクトリ secret/ 内のファイル secret.txt を取得した画面です 赤線で囲われている部分に示すように ターゲットシステムの認証付きディレクトリ内のファイルの取得に成功したと判断できます この手法を利用することにより 悪意のあるユーザによって認証を回避され Web サーバ上に設置されているファイルにアクセスされる危険性があると判断できます ターゲットシステムの認証付きディレクトリのファイルを読み出した画面

2009 年 6 月 10 日追記 : 下図は 修正プログラム (MS09-020) 適用後と適用前の検証結果画面です 以下のとおり 適用後は 認証回避ができないことが確認されました 修正プログラム (MS09-020) 適用後 修正プログラム (MS09-020) 適用前 対策案 このレポート作成現在 (2009 年 5 月 22 日 ) 修正プログラムはリリースされておりません 2009 年 6 月 10 日追記 : Microsoft 社から 修正プログラム (MS09-020) がリリースされています 十分な検証の後 運用に支障をきたさないことをご確認の上 修正プログラム (MS09-020) の適用を行うことが推奨されます http://www.microsoft.com/japan/technet/security/bulletin/ms09-020.mspx 本脆弱性は Microsoft IIS において WebDAV 機能を有効にしている場合に影響を受けます 修正プログラムリリースまでは WebDAV 機能を一時的に無効にすることが推奨されます そのため 今後 修正プログラムのリリース状況を確認し 正式な修正バージョンがリリースされた際には 十分な動作検証後 速やかに適用することが推奨されます また 弊社のセキュリティ診断では 運用上必要なく 管理者様が把握していない状態での WebDAV の稼動がしばしば発見されます しがたって WebDAV が稼動していないという認識の下 Microsoft IIS を運用している場合でも 今一度 稼動の確認を行うことが推奨されます Microsoft IIS 6.0 における WebDAV の状態確認方法は以下のとおりです [ 管理ツール ] [ インターネットインフォメーションサービス (IIS) マネージャ ] [Web サービス拡張 ] Web サービス拡張の項目 WebDAV で現在の状態を確認することができます

参考サイト マイクロソフトセキュリティアドバイザリ (971492) http://www.microsoft.com/japan/technet/security/advisory/971492.mspx * 各規格名 会社名 団体名は 各社の商標または登録商標です お問合せ先 NTT データ セキュリティ株式会社営業企画部 TEL:03-5425-1954 http://www.nttdata-sec.co.jp/

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック