Windowsシェルにもbashに似た脆弱性か

Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる。

» 2014年10月07日 08時08分 公開
[鈴木聖子,ITmedia]

 LinuxなどUNIX系OSで使われているシェルの「bash」に「Shellshock」と呼ばれる深刻な脆弱性が発覚したことに関連して、Windowsスクリプトにも似たような脆弱性が報告された。ただしShellshockほどの重大な影響は及ぼさないとみられている。

 ベルギーのセキュリティ企業Security Factoryは、Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとして、Webサイトに情報を掲載した。

 脆弱性はShellshockと同様、環境変数を処理する方法に存在するとされ、「ネットワーク上のユーザーが自分のアクセスできるディレクトリの1つに特殊な名称のディレクトリを作成するだけで、Windowsファイルサーバを制御できてしまう」とSecurity Factoryは解説。「(攻撃を)成功させるためにはユーザーが特殊な名称のフォルダを作成し、管理者が(極めて一般的な)コーディングの脆弱性をもつ管理用のコマンドシェルスクリプトを定期的に実行するだけで済む」とした。

 これに対してMicrosoftはSecurity Factoryへの返信メールで、同社のプレゼンはガイドラインに従わないインセキュアなバッチに対する攻撃が可能なことを示したものだと述べ、「人々が書いたインセキュアなバッチをわれわれが修正できる術はない」と返答している。

 ロシアのセキュリティ企業Kaspersky Labのニュースサービスthreatpostは、Security Factoryが指摘した問題について、「Windowsの場合、リモートから悪用できる方法は見つからない。悪用できるのはローカルのみ、あるいはWindows Server上に限られる」(Seculertのアビブ・ラフ氏)との見方を紹介した。

 米セキュリティ機関SANS Internet Storm CenterもShellshockとの違いについて解説し、「Windowsに対する現実的な攻撃経路は依然として、Windowsにbashをインストールするcygwinのような環境に限られる」と指摘している。

関連キーワード

脆弱性 | Windows | シェルスクリプト | UNIX


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ