米MicrosoftやSambaチームが予告していた「Badlock」と呼ばれる脆弱性の修正パッチが予告通り4月12日に公開された。悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとしている。
米セキュリティ機関CERT/CCによると、この脆弱性はWindowsやSambaに使われているリモートプロトコルのSAMR(Security Account Manager Remote)とLSAD(Local Security Authority、ドメインポリシー)で、リモートプロシージャコール(RPC)が適切に確立されない問題に起因する。
同プロトコルはWindowsやSambaでWindowsドメインへのユーザー認証に使われており、悪用された場合、攻撃者が中間者攻撃を仕掛けて認証されたユーザーになりすましたり、SAMデータベースにアクセスしたりすることが可能とされる。また、サービス妨害(DoS)攻撃に利用される恐れもある。
Microsoftは同日公開した月例セキュリティ更新プログラムでこの脆弱性に対処した(MS16-047)。
Sambaはバージョン3.6〜4.4で影響が確認され、更新版の4.2.10、4.3.7、4.4.1以降のバージョンで脆弱性が修正された。一方、4.1までのバージョンはサポート期限が切れているため更新の対象にはならない。
Badlockの専用サイトでは、「近いうちに悪用されるのは確実」として、できるだけ早く更新を済ませるよう促している。危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.9(最大値は10.0)、Microsoftの4段階評価では上から2番目の「重要」に分類している。
Badlockを巡っては、3月22日に予告情報が公開された時点で業界は極めて重大な脆弱性を予想していた。しかし実際に内容が公開されると「拍子抜け」(Kaspersky Labのthreatpost)といった声も飛び交っている。米セキュリティ機関のSANS Internet Storm Centerは、「中間者攻撃とDoSの脆弱性は、誰もが予想していたような類のものではなかったかもしれないが、それでも深刻に受け止めてパッチを当てる必要はある」と指摘している。
関連記事
- Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。 - WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.