2015-04-15
MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。
脆弱性まとめ | |
2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。
脆弱性概要
脆弱性の概要情報は次の通り。
| 愛称 | 無し |
|---|---|
| アイコン | 無し |
| CVE | CVE-2015-1635 |
| 発見者名 | 不明 |
HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTTP.sys) にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントのコンテキストで任意のコードが実行される可能性があります。
この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバーに送信する必要があります。
https://technet.microsoft.com/library/security/MS15-034
脆弱性評価
定量評価 (CVSS)
| 発信元 | CVSS値 |
|---|---|
| NVD | 10.0 |
評価詳細
| 評価尺度 | NVD | JPCERT/CC |
|---|---|---|
| 攻撃元区分 | ネットワーク | − |
| 攻撃条件の複雑さ | 低い | − |
| 攻撃前認証要否 | 不要 | − |
| 機密性への影響 | 全面的 | − |
| 完全性への影響 | 全面的 | − |
| 可用性への影響 | 全面的 | − |
影響対象
Windows Server 2003、Windows Server 2008、Windows Vistaを除く、Windows OS(Server Core含む)が対象。
- Windows 7
- Windows 8/8.1
- Windows Server 2008 R2
- Windows Server 2012/2012 R2
対策
回避策
検証コード
現在piyokangoが確認しているこれら検証コードはWebサイトが動作するサーバーにおいてBSODを発生させるものであり、任意のコードを実行させるものではない。
CVE-2015-1635の検証コード動画
piyokangoもBSODが発生することを確認
次のコマンドをターゲットのサーバー(Windows Server 2008 R2)に対して実行するとBSODが発生した。
wget --header="Range: bytes=18-18446744073709551615" [target]/welcome.png
検証時メモ
- IIS7.5では出力キャッシュが既定で有効状態になっている。
- BSOD発生後すぐ再起動が行われた。
- キャッシュ設定無効後にIISの再起動は不要だった。
- curl(cygwinで実行)では検証コードは成功しなかった。
- ターゲットを指定する際は明示的にリソース(ファイル)を指定する必要がある。例えば「http://192.168.0.1/」ではBSODは発生しなかった。
関連情報
- マイクロソフト セキュリティ情報 MS15-034 - 緊急 HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
- Remote Code Execution Via HTTP Request In IIS On Windows
- Protection against critical Windows vulnerability (CVE-2015-1635)
更新履歴
- 2015年4月16日 AM 新規作成