セキュリティ専門家、「Windows Server 2008」のセキュリティ設計に脆弱性を発見

Argenissの創立者であるシーザー・セルード氏が、「Windows Server 2008」に深刻な設計上の脆弱性があることを突き止めた。高いスキルを持つハッカーであれば、これを悪用して同オペレーティングシステムの完全な制御権を奪えるという。

[Ryan Naraine，eWEEK]

　ハッキングの専門家がMicrosoftの新製品「Windows Server 2008」のセキュリティモデルを解析したところ、同製品の保護機能を「無用の長物」と化す、深刻な設計上の弱点が存在していることが分かった。

　アルゼンチンはパラナに拠点を置くArgeniss Information Securityの創立者であり、最高経営責任者（CEO）でもあるシーザー・セルード氏は、スキルの高いハッカーがこの脆弱性を悪用した場合、特権昇格攻撃を仕掛けて、同オペレーティングシステムのコントロールを完全に掌握できるようになると説明している。

　「Microsoftのエンジニアも、同社が導入しているセキュリティ開発ライフサイクルの中で把握できなかった設計問題を、われわれが発見した。“Network Service”や“Local Service”といったWindowsサービスで一般的に使われるアカウントに、新たなWindowsサービス保護メカニズムを回避させ、特権昇格を試みるという問題である」（セルード氏）

　同氏が発見した問題は、デフォルトで設定されている「Internet Information Services（IIS） 7」にも影響をおよぼすもので、「ASP.NET」アプリケーションに同OSのセキュリティを「完全無力化」させることが可能になるという。

　データベースセキュリティ分野の業績が高く評価されているセキュリティ研究者であるセルード氏は、「Windows Vista」「Windows XP」「Windows Server 2003」もこの問題に影響を受けると述べた。

　「低特権アカウントの下で稼働している場合でもあっても、あらゆるWindowsサービスにはセキュリティ保護メカニズムを突破し、OSに侵入する能力が潜在的に備わっているため、今回の問題の影響は、Windows XPやWindows Server 2003で特にシビアになる。これには、IIS 6に実装されているすべてのWebアプリケーションが含まれる」（セルード氏）

　セルード氏は、攻撃シナリオの技術的詳細は明らかにしていない。間もなくアラブ首長国連邦ドバイで開催される「Hack in the Box」カンファレンスで、この問題を議論する予定だそうだ。

　同氏は「Token Kidnapping」と題した講演を行い、Windows XPおよびWindows Server 2003で、特権を偽装したアカウントからLocal Systemへ昇格する方法を説明するつもりだと話した。

脆弱性はあるものの、向上した点も

　Windows VistaおよびWindows Server 2008に関しては、Network ServiceとLocal Serviceのアカウント下で動作しているプロセスから、Local Systemへ特権昇格する方法を紹介するという。

　同氏はこのほかにも、Hack in the Boxカンファレンスで、「SQL Server」およびMicrosoftのIIS内で特権を昇格させるゼロデイ・コードのデモンストレーションを実施する。

　設計上の弱点を暴露し、Windows Server 2008に冷水を浴びせた格好にはなったものの、同OSを調査した結論として、「前バージョンより全般的に安全性が増している」とセルード氏は評価した。

　Microsoftは、Windows Server 2008にWindows Vistaと同様のアーキテクチャ多層防御機能を搭載し、同社史上「最高の安全性を誇るサーバ」と喧伝してきた。

　同OSは、障害からの保護を実現する機能が強化され、ネットワークやサーバ、データおよびユーザーアカウントに対する不正アクセスを防ぐ新技術も追加されている。

　これに加え、「健康度」をチェックする「NAP（Network Access Protection）」、「Active Directory」サービスを統合IDA（Identity and Access）ソリューション化する拡張機能、Active Directoryデータベースの安全な実装を可能にする「Read-Only Domain Controller（RODC）」および「BitLocker Drive Encryption」などが搭載された。

原文へのリンク