「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開

悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。

» 2016年04月13日 07時38分 公開
[鈴木聖子ITmedia]

 米MicrosoftやSambaチームが予告していた「Badlock」と呼ばれる脆弱性の修正パッチが予告通り4月12日に公開された。悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとしている。

 米セキュリティ機関CERT/CCによると、この脆弱性はWindowsやSambaに使われているリモートプロトコルのSAMR(Security Account Manager Remote)とLSAD(Local Security Authority、ドメインポリシー)で、リモートプロシージャコール(RPC)が適切に確立されない問題に起因する。

CERT/CCより

 同プロトコルはWindowsやSambaでWindowsドメインへのユーザー認証に使われており、悪用された場合、攻撃者が中間者攻撃を仕掛けて認証されたユーザーになりすましたり、SAMデータベースにアクセスしたりすることが可能とされる。また、サービス妨害(DoS)攻撃に利用される恐れもある。

 Microsoftは同日公開した月例セキュリティ更新プログラムでこの脆弱性に対処した(MS16-047)。

 Sambaはバージョン3.6〜4.4で影響が確認され、更新版の4.2.10、4.3.7、4.4.1以降のバージョンで脆弱性が修正された。一方、4.1までのバージョンはサポート期限が切れているため更新の対象にはならない。

Sambaのセキュリティ情報

 Badlockの専用サイトでは、「近いうちに悪用されるのは確実」として、できるだけ早く更新を済ませるよう促している。危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.9(最大値は10.0)、Microsoftの4段階評価では上から2番目の「重要」に分類している。

 Badlockを巡っては、3月22日に予告情報が公開された時点で業界は極めて重大な脆弱性を予想していた。しかし実際に内容が公開されると「拍子抜け」(Kaspersky Labのthreatpost)といった声も飛び交っている。米セキュリティ機関のSANS Internet Storm Centerは、「中間者攻撃とDoSの脆弱性は、誰もが予想していたような類のものではなかったかもしれないが、それでも深刻に受け止めてパッチを当てる必要はある」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ