米Cisco Systemsは米国時間11月2日,同社のネットワーク機器に搭載しているOS「IOS(Internetwork Operating System)」に見つかったセキュリティ・ホールを公表した。今回のセキュリティ・ホールは,2005年7月に「Black Hat Conference 2005」で公表されたセキュリティ・ホールに関連したもの(関連記事)。悪用されると,ネットワーク機器上で任意のプログラムを実行される可能性がある。対策はIOSをアップグレードすること。
今回公表されたセキュリティ・ホールは,IOSのシステム・タイマーに関するもの。ヒープ・バッファ・オーバーフロー(Heap-based Overflow)によりメモリー領域を書き換えられると,攻撃者が意図したプログラムをネットワーク機器上で実行される可能性がある。
通常,IOSでヒープ・バッファ・オーバーフローを発生させても,IOSのメモリー内容を破壊したり,IOSを再起動させたりすることしかできない。つまり,DoS(サービス妨害)攻撃を仕掛けることしかできない。
しかしながら今回のセキュリティ・ホールを悪用すれば,何らかのヒープ・バッファ・オーバーフローのセキュリティ・ホールを突いてメモリー領域を書き換えて,その内容をシステム・タイマーに実行させることが可能となる。つまり,他のヒープ・バッファ・オーバーフローのセキュリティ・ホールと今回のセキュリティ・ホールを組み合わせれば,IOSが稼働するネットワーク機器(ルーターなど)上で,リモートから悪意のあるプログラムを実行させることが可能となる。
対策は,IOSのアップグレード。アップグレードに関する詳細情報は,Ciscoのアドバイザリに詳しい。
今回のセキュリティ・ホールは,同社が7月に公開したセキュリティ・ホール「IPv6 Crafted Packet Vulnerability」に関連している。このセキュリティ・ホールは,米国で開催されたセキュリティ会議「Black Hat Conference 2005」において,Ciscoの制止を振り切る形で,その詳細と検証コードおよびデモなどが事前公開されたために話題となった(Ciscoの声明文)。
同社では,「IPv6 Crafted Packet Vulnerability」およびBlack Hat Conferenceで実施されたデモに関する継続的な調査を実施した結果,今回のセキュリティ・ホールを発見したという。米SANS Insituteの情報によると,7月のBlack Hat Conferenceで実施されたデモでは,「IPv6 Crafted Packet Vulnerability」のセキュリティ・ホールだけではなく,今回公表されたセキュリティ・ホールも突いていたという
◎参考資料
◆Cisco Security Advisory: IOS Heap-based Overflow Vulnerability in System Timers
◆Cisco Response To Presentation At Black Hat Conference On July 27, 2005
◆Cisco IOS System Timers Potential Arbitrary Code Execution
◆Cisco IOS Security Advisory
