米MicrosoftのWindows 2000 ServerとInternet Information Server(IIS)5.0を稼働している米陸軍のサーバーが,米国時間3月10日に攻撃を受けていた。米TruSecureが米国時間3月18日に明らかにしたもの。「未報告のセキュリティ・ホールを悪用した『Zero Day』攻撃は3年ぶりだ」(TruSecure社)という。
TruSecure社は3月11日に米陸軍サーバーの被害を知り,Microsoft社に報告した。今回の攻撃は軽度だったが,「Zero Day攻撃はパッチを配布する前であるため,深刻な問題を引き起こす可能性がある」(TruSecure社)
なお,Microsoft社は3月18日にセキュリティ・ホールの検出を発表し,パッチを配布している。
今回のセキュリティ・ホールは,Windows 2000に含まれる,WebDAVプロトコルで処理する部分に見つかった。WebDAVは相互接続性を可能にするためのHTTP拡張機能である。攻撃者は,IISサーバー経由で特定のHTTPリクエストを送ることにより,バッファ・オーバーフローを引き起こし,IISの実行権限(デフォルトではLocal System)で任意のコードを実行して,サーバーを乗っ取ることが可能となる。
「IIS 5.0やWebDAVそのものにセキュリティ・ホールがあるわけではないが,基盤であるOSへの進路を無防備にさらしていることになる」(TruSecure社)
◎関連記事
■Windows 2000に「緊急」のセキュリティ・ホール,IISサーバーが乗っ取られる
■IISにまたもやバッファ・オーバーフローの穴
■IISの新しいセキュリティ・ホールを解説する
■IIS 4.0/5.0に深刻なセキュリティ・ホール,原因はHTR機能
■ IEにまたもや「緊急」のセキュリティ・ホール,すぐにWindows Updateの利用を
■米Sendmailのメール・サーバーに深刻なセキュリティ・ホール
■「オンライン攻撃は減少だがセキュリティ・ホールは急増」,米シマンテックの調査
■ 2002年末に相次いだ「緊急」のセキュリティ・ホール,改めて確認を
[発表資料へ]
