| エンタープライズ:ニュース | 2003/08/26 19:47:00 更新 |
組み込みOSにも存在したRPCの脆弱性
企業システムに大きな影響を与えたMSBlastやNachi。これらワームが悪用したセキュリティホールは、組み込み機器やアプライアンスにも存在している。
企業システムに大きな影響を与えたMSBlastやNachi。これらワームが悪用したセキュリティホールは、PCやサーバ以外の機器にも存在している。
マイクロソフトでは、PCやサーバ向けのOSはもちろんだが、さまざまなアプライアンス製品や組み込み機器向けにもOSを提供している。大元のWindowsプラットフォームが共通であるだけに、「Windows XP Embedded」や「Windows NT Embedded」といった組み込みOSにも、先日来MSBlastやNachiが悪用しているRPC DCOMインタフェースの脆弱性(MS03-026)が存在する。また、NASアプライアンス用に提供されている「Microsoft Windows Powered NAS」にも同様にセキュリティホールが存在するという。
ただ、こうした組み込み機器やアプライアンスが採用しているアーキテクチャはさまざまだ。セキュリティ企業ラックの新井悠氏によると、もし当該の組み込み機器が、ARMなどPCとは異なるアーキテクチャを用いていた場合、攻撃を成功させるにはPCとは別のコードが必要になるという。しかし逆に言えば、PC同様にIntel x86系のアーキテクチャを採用していた場合、PC向けのものと同じコードが動作し、被害を広める可能性も十分にある。
既にマイクロソフトは、Windows Embedded製品向けのMSBlast対策方法を公開し、それぞれパッチの適用を勧めている。なお同社によると、「Windows CE」や「Windows CE .NET」にはこの問題は影響しないということだ。
ベンダーも警告
こういった状況を受けて富士ゼロックスは、8月25日、同社のカラー複合機「DocuCentre Color 500」や「DocuColor」シリーズのオプション製品として提供されているプリントサーバや、文書をスキャンしてPDF化するといった機能を提供する外部コントローラ「Document Gate」に、MSBlastが悪用しているものと同じセキュリティホールが存在するとし、警告を公開した。
同社の情報によると、Windows NT 4.0やWindows 2000をベースにした組み込みOSを搭載している「DocuCentre Color 500/DocuColor 1250/DocuColor 1255 CP用プリントコントローラPrint Server U/L/M」や「DocuWide C336/DocuWide C354用プリントコントローラPrint Server W」のほか、「Document Gate」、さらにWindows XP Embeddedを採用している「DocumentGate-Wide」などに、MS03-026の脆弱性が存在する。なおWindows NT Embeddedをベースとした機器の場合、MSBlastに感染することはないというが、脆弱性があることに変わりはなく、今後悪用されないとも限らない。
富士ゼロックスでは顧客に向け、パッチ適用のための方法を公開するともに、機種によっては、作業員が訪問して修正プログラムの適用作業を行う体制を整える。また他の商品についても、対応方法が決定しだい案内していく予定だ。
またNECでは、NASアプライアンス製品「iStorage NSシリーズ」や「Express5800/StorageServer」へのパッチ適用を呼びかけるページを公開し、モデルごとに必要なパッチを記している。
関連記事
まだそこにある危機特集:Windowsを危険にさらすRPCのセキュリティホール関連リンク
マイクロソフト:Blaster ワーム対策方法 - Windows Embedded 製品富士ゼロックス:Windowsの脆弱性を悪用したウイルスへの対応についてNEC: Express5800/StorageServerおよびiStorage NSシリーズ セキュリティ・パッチ/サービスパック適用について[高橋睦美,ITmedia]
