Citrixが軍や政府のWebサイトを無防備に――研究者が指摘

「インターネットは無防備なCitrixゲートウェイでいっぱいだ」――セキュリティ研究者ペトコ・D・ペトコフ氏はこう主張している。

[Lisa Vaas，eWEEK]

　基盤Webアプリケーションを処理するCitrixの技術が、軍や政府のGUIに、侵入可能なセキュリティホールを植え付けるのに使われている。

　セキュリティ研究者ペトコ・D・ペトコフ氏――またの名を「pdp」という――は10月4日の投稿で、最近Citrixのゲートウェイをテストしたところ、「多数」の「無防備な」Citrixインスタンスにたどり着いたと報告している。その中には、政府ドメインのインスタンスが10件、軍ドメインが4件含まれていたという。

　「インターネットは無防備なCitrixゲートウェイでいっぱいだ。狂気のさただ。つまり、2007年に、こんな単純なことではいけないということだ」（同氏）

　ペトコフ氏が言う「無防備」とは、GoogleまたはYahoo!でCitrixのプロプライエタリなICA（Independent Computing Architecture）拡張子付きのファイルを検索したときに、その結果帰ってきたファイルから、どのサーバが走っているのか、その基盤となる転送メカニズム、Citrixが開くリモートアプリケーションが推測できてしまうということだ。

　同氏は、発見したサービスの中には、あまりに興味深くて見るのも怖い「重要な」アプリケーションも幾つかあったとしている。

　「手始めに、国際的な物流システムやCitrixを使った米政府の補助金ポータルを見てみよう。これらはすべて無防備で攻撃を受けやすい」と同氏は記している。「同様の簡単さで、攻撃者は単純なポート1494（Citrix Presentation ServerのICAクライアントが使うTCPポート）のスキャンをするだけでいい」

　ペトコフ氏は、Citrix技術のハッキングは、単純で悪意があって、「非常に効果的」という点で「昔のNetBIOS」に似ていると指摘する。

　Citrixの技術は幅広く使われており、WindowsデスクトップとアプリケーションはMetaFrame（現在の名称は「Citrix Presentation Server」）に依存している。問題のICAプロトコルは、サーバとクライアント間でデータをやり取りする方法を指定する。

　これは特定のプラットフォームに限定されたものではなく、ICAプロトコルを使う製品――CitrixのWinFrame、Citrix Presentation Serverを含む――は、WindowsアプリケーションをWindowsサーバで走らせ、対応クライアントでアプリケーションにアクセスするために使われている。またICAは、複数のUNIXサーバプラットフォームでサポートされ、これらプラットフォームで実行されているアプリケーションへのアクセスに使用できる。

　「そして問題は、Citrixが非常に便利だということだ」と同氏は4日の投稿で述べている。「ここがジレンマとなる。Webで使えるようにしたい安定したデスクトップ（アプリケーション）があるとして、あなたならどうする？　XHTML、JavaScript、CSSに移植するだろうか？　まさか！　たぶんCitrixに載せるだろう」

　ペトコフ氏は、スクリプトを使った単純な総当たり方式でCitrix技術を攻撃する手法をデモするビデオを掲載している。このスクリプトは、WindowsおよびNetWareにブルートフォース攻撃でログインするのに使え、改変を加えてCitrix SSL認証にも使えるという。5日にも、セキュリティ研究者が各種のCitrix通信メカニズムと接続オプションを試すために接続を調整するスクリプトと、ICAClient ActiveXコントローラを使ってリモートアプリケーション、サーバ、ファームに総当たり攻撃を仕掛けるスクリプトを掲載した。

　Citrixに問い合わせたが、本稿掲載時までに回答は得られなかった。

　しかしセキュリティメーリングリストFull Disclosureの参加者らは、有能な管理者がいれば、Citrixを安全にできないことはないと指摘する。

　「大型サーバで成熟したアプリケーションをホスティングする場合は、常にCitrix上でターミナルサービスを使うことを勧めるが、これはわたしの偏見だ」と「Geoff」と名乗る投稿者は述べている。「Citrixを安全にすることはできるが、それはコンピューティングにおけるほかの問題と同じだ。管理者には頭脳が必要だということだ」

原文へのリンク