Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

Similar documents
2015 年 4 月 15 日に発表された HTTP.sys の脆弱性 ( ) へ の対応について 製品名 : バージョン : 対象プラットフォーム : カテゴリ : iautolaymagic すべてすべて Web アプリ この度 マイクロソフト社製品において緊急度の高い脆弱性 (CV

楽2ライブラリ クライアントサーバ V5.0 体験版 クライアントOS利用時におけるIIS設定手順書

Windows Server 2003 におけるPrint Manager V6.0L10の留意事項

WSUS Quick Package

TimeTracker FX セットアップガイド 補足資料 2/14 0. はじめに 本資料は [TimeTracker FX セットアップガイド ] では説明していない Microsoft SQL Server 2005 ( 以下 SQL Server 2005) の設定や操作方法を補足するための

intra-mart EX申請システム version.5.3 PDFオプション リリースノート

— intra-martで運用する場合のセキュリティの考え方    

PowerPoint プレゼンテーション

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

ESET NOD32アンチウイルス V4.2 リリースノート

Microsoft Word - Wyse Thin Client&XD設定手順1112.doc

Visio-XPSP2_fl—fl….vsd

Control Manager 6.0 Service Pack 3 System Requirements

HotFixInfo_ xls

ESET Smart Security 7 リリースノート

IM-SecureSignOn

ESET NOD32 アンチウイルス 6 リリースノート

マルウェアレポート 2017年9月度版

Microsoft PowerPoint - 電子証明書01.ppt[読み取り専用]

intra-mart FormatCreator Version6.1

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

クライアント証明書導入マニュアル

intra-mart EX申請システム version.5.4 提出依頼機能 リリースノート

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

IBM Internet Security Systems NTFS ファイルシステム必須 一覧の 以後にリリースされた Service Pack (Release 2 等は除く ) は特に記載の無い限りサポートいたします メモリ 最小要件 512MB 推奨要件 1GB 最小要件 9GB 推奨要件

MSDynamicsCRM_汎用プレゼン

ServerViewのWebアクセス制限方法

感染条件感染経路タイプウイルス概要 Authplay.dll (aka AuthPlayLib.bundle) を利用する Adobe Reader 9.x ~ より前のバージョンと 10.x から 上記動作環境に一致した環境下で当該 PDF タイプウイルスを実行することで

ESET NOD32 アンチウイルス 8 リリースノート

セットアップカード

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

オンラインによる 「電子申告・納税等開始(変更等)届出書」 提出方法

1. はじめに (1) 本書の位置づけ 本書ではベジフルネット Ver4 の導入に関連した次の事項について記載する ベジフルネット Ver4 で改善された機能について 新機能の操作に関する概要説明 ベジフルネット Ver4 プログラムのインストールについて Ver4 のインストール手順についての説明

intra-mart QuickBinder Ver.5.0 リリース ノート 第 4 版 2016/7/15 1. バージョンアップ内容以下にこのバージョンで変更になった点を列挙します なお 各機能の詳細に関してはマニュアルを参照して下さい また 各機能の設定方法に関しては 操作説明書またはセット

新OS使用時の留意事項

EPS設定例

ライトニングFAX 仮想環境 動作確認状況

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

▼ RealSecure Desktop Protector 7

intra-mart EX申請システム version.7.2 PDFオプション リリースノート

対応OSと必須ソフトウェア

本マニュアルに記載された内容は 将来予告なしに一部または全体を修正及び変更することがあります なお 本マニュアルにこのような不備がありましても 運用上の影響につきましては責任を負いかねますのでご了承ください 本マニュアルの一部 あるいは全部について 許諾を得ずに無断で転載することを禁じます ( 電子

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

XOOPS on Internet Information Service のステップバイステップガイド 更新日 :2009 年 12 月 適用対象 :Windows Server 2008 R2,Windows XP Professional 概要 インターネットインフォメーションサービス (II

証明書インポート用Webページ

Net'Attest EPS設定例

BACREX-R クライアント利用者用ドキュメント

ポップアップブロックの設定

CD-ROM 版をご使用の場合 インストールガイド CD-ROM ドライブ \doc\ インストールガイド.pdf 基本操作ガイド CD-ROM ドライブ \doc\ 基本操作ガイド.pdf 設定ガイド CD-ROM ドライブ \doc\ 設定ガイド.pdf ダウンロード版をご使用の場合 インストー

LDAP Manager SupportList

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

アーカイブ機能インストールマニュアル

Transcription:

Microsoft IIS の WebDAV 認証回避の脆弱性に関する検証レポート 2009/5/18 2009/5/22( 更新 ) 2009/6/10( 更新 ) 診断ビジネス部辻伸弘松田和之 概要 Microsoft の Internet Information Server 以下 IIS) において WebDAV の Unicode 処理に脆弱性が発見されました 本脆弱性により Microsoft IIS での認証付きページ 及び WebDAV での認証を回避される危険性があります 想定される被害としては 悪意のあるユーザにより Web サーバ上の認証付きページの認証を回避され Web サーバに設置されているファイルすべてにアクセス可能となり 機密情報が漏洩することが挙げられます また WebDAV の認証を回避され WebDAV ディレクトリ内のファイルの漏洩 改ざん または 不正なファイルの作成を行われる危険性があります 本脆弱性は Microsoft IIS の WebDAV の Unicode 処理に欠陥があることに起因しています そのため WebDAV 機能を有効にしている Microsoft IIS では WebDAV の脆弱性を利用され WebDAV ディレクトリの認証に限らず Web サーバ上で設定したすべての認証付きページに対して認証を回避されてしまいます 今回 本脆弱性の再現性について検証を行いました 影響を受けるとされているシステム WebDAV 機能を有効にした Microsoft IIS 6.0 WebDAV 機能を有効にした Microsoft IIS 5.1 WebDAV 機能を有効にした Microsoft IIS 5.0 対策案 このレポート作成現在 (2009 年 5 月 22 日 ) 修正プログラムはリリースされておりません 2009 年 6 月 10 日追記 : Microsoft 社から 修正プログラム (MS09-020) がリリースされています 十分な検証の後 運用に支障をきたさないことをご確認の上 修正プログラム (MS09-020) の適用を行うことが推奨されます http://www.microsoft.com/japan/technet/security/bulletin/ms09-020.mspx 本脆弱性は Microsoft IIS において WebDAV 機能を有効にしている場合に影響を受けます 修正プログラムリリースまでは WebDAV 機能を一時的に無効にすることが推奨されます そのため 今後 修正プログラムのリリース状況を確認し 正式な修正バージョンがリリースされた際には 十分な動作検証後 速やかに適用することが推奨されます また 弊社のセキュリティ診断では 運用上必要なく 管理者様が把握していない状態での WebDAV の稼動がしばしば発見されます しがたって WebDAV が稼動していないという認識の下 Microsoft IIS を運用している場合でも 今一度 稼動の確認を行うことが推奨されます

Microsoft IIS 6.0 における WebDAV の状態確認方法は以下のとおりです [ 管理ツール ] [ インターネットインフォメーションサービス (IIS) マネージャ ] [Web サービス拡張 ] Web サービス拡張の項目 WebDAV で現在の状態を確認することができます 参考サイト マイクロソフトセキュリティアドバイザリ (971492) http://www.microsoft.com/japan/technet/security/advisory/971492.mspx 検証イメージ 検証ターゲットシステム Windows 2003 Server Standard Edition Service Pack 2 Microsoft IIS 6.0 Windows XP Professional Service Pack 3 Microsoft IIS 5.1 検証概要 ターゲットシステムに 細工した HTTP リクエストを送信することで 認証を回避し ファイル操作を行います

検証結果 下図は WebDAV の Unicode 処理の脆弱性を利用し 認証を回避し WebDAV で公開されているファイルの一覧を取得した画面です 赤線で囲われている部分に示すように ターゲットシステムの WebDAV ディレクトリ webdav/ 内のファイル名が取得できたことがわかります ターゲットシステムの WebDAV ディレクトリ内の一覧を表示した画面 攻撃コードを含むため モザイク処理を施しています 下図は 前頁で取得した情報をもとに ファイル secret.txt を取得した画面です これにより WebDAV の認証を回避し ファイルの取得に成功したと判断できます ターゲットシステムの WebDAV ディレクトリ内のファイルを読み出した画面

下図は 新規ファイル test.txt の書き込みを行った後 作成したファイルを取得した画面です これにより WebDAV の認証を回避し ファイル操作が可能であることが証明されたと判断できます ターゲットシステムの WebDAV ディレクトリ内にファイルを書き込んだ画面 また 本脆弱性を利用することで WebDAV の認証以外にも Microsoft IIS で設定した認証付きディレクトリの認証を回避することが可能となります ただし ファイルの取得には ファイル名を指定する必要があるため 認証付きディレクトリ内に存在するファイル名が予め分かっていることが条件となります 下図は 本脆弱性を利用し 認証を回避し ターゲットシステムの認証付きディレクトリ secret/ 内のファイル secret.txt を取得した画面です 赤線で囲われている部分に示すように ターゲットシステムの認証付きディレクトリ内のファイルの取得に成功したと判断できます この手法を利用することにより 悪意のあるユーザによって認証を回避され Web サーバ上に設置されているファイルにアクセスされる危険性があると判断できます ターゲットシステムの認証付きディレクトリのファイルを読み出した画面

2009 年 6 月 10 日追記 : 下図は 修正プログラム (MS09-020) 適用後と適用前の検証結果画面です 以下のとおり 適用後は 認証回避ができないことが確認されました 修正プログラム (MS09-020) 適用後 修正プログラム (MS09-020) 適用前 対策案 このレポート作成現在 (2009 年 5 月 22 日 ) 修正プログラムはリリースされておりません 2009 年 6 月 10 日追記 : Microsoft 社から 修正プログラム (MS09-020) がリリースされています 十分な検証の後 運用に支障をきたさないことをご確認の上 修正プログラム (MS09-020) の適用を行うことが推奨されます http://www.microsoft.com/japan/technet/security/bulletin/ms09-020.mspx 本脆弱性は Microsoft IIS において WebDAV 機能を有効にしている場合に影響を受けます 修正プログラムリリースまでは WebDAV 機能を一時的に無効にすることが推奨されます そのため 今後 修正プログラムのリリース状況を確認し 正式な修正バージョンがリリースされた際には 十分な動作検証後 速やかに適用することが推奨されます また 弊社のセキュリティ診断では 運用上必要なく 管理者様が把握していない状態での WebDAV の稼動がしばしば発見されます しがたって WebDAV が稼動していないという認識の下 Microsoft IIS を運用している場合でも 今一度 稼動の確認を行うことが推奨されます Microsoft IIS 6.0 における WebDAV の状態確認方法は以下のとおりです [ 管理ツール ] [ インターネットインフォメーションサービス (IIS) マネージャ ] [Web サービス拡張 ] Web サービス拡張の項目 WebDAV で現在の状態を確認することができます

参考サイト マイクロソフトセキュリティアドバイザリ (971492) http://www.microsoft.com/japan/technet/security/advisory/971492.mspx * 各規格名 会社名 団体名は 各社の商標または登録商標です お問合せ先 NTT データ セキュリティ株式会社営業企画部 TEL:03-5425-1954 http://www.nttdata-sec.co.jp/

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック