2009/8/29(土)〜2009/9/6(日)のセキュリティトピックス
ここ一週間、意図的にセキュリティ関連の情報を見ないようにしていたので、ざっとここ一週間のめぼしいセキュリティトピックスをメモがてらまとめる。
Microsoft IIS FTP サービス の脆弱性
IIS FTP サービスに Stack-based バッファオーバーフロー(Buffer Overflow)の脆弱性が確認された模様。
- マイクロソフト セキュリティ アドバイザリ(975191) インターネット インフォメーション サービスの FTP サービスの脆弱性
- Security Research & Defense : New vulnerability in IIS5 and IIS6
- UnderForge of Lack 2009.09.01 火曜日
- その他の関連リンク(Milw0rm, SANS Diary, US-CERT 等)については、こちらでよくまとめられているため割愛。
MS のブログと Milw0rm の実証コードを眺めた感じだと、非常に長いディレクトリが存在し、そのディレクトリのファイル一覧をリスト(FTP の NLST コマンド)する際にバッファあふれが生じるようだ。なんだか、今まで何で見つからなかったの?と思うのだが・・・Milw0rm の実証コードから脆弱性が発覚しており、現状修正プログラムがないから、「0day」状態。脆弱性を悪用する場合、要認証&書き込み権限なので、若干敷居がある。Snort の検知シグネチャ等もリリースされているようだ。今月の定点観測で何か挙がってくるかも。
Linux Kernel の権限昇格可能な脆弱性
Linux Kernel に関する権限昇格可能な脆弱性がいくつか報告されている模様。Milw0rm に PoC がいくつか投稿されている。
Linux Kernel の Local Exploit というと、CVE-2008-0600(2008年2月 Assign)の実証コードがきれいに成功したことを覚えている。Local Exploit は軽視されるように思うので、要注意。CVE-2009-2692 については、NTTデータ・セキュリティから実証コードを実行した結果が公開されているので、一読。CVE-2009-2698 についても実証コードを実行した結果を紹介している方((n) さんでいいのでしょうか)がいらっしゃいました。
マルウェア関連のもろもろ
Firefox の Google 検索履歴を監視するスパイウェアが確認された模様。TrendLabs Malware Blog より。
- Trojan Targets Skype Users(2009/8/30)
Skype 通信をフックする Trojan が確認された模様。TrendLabs Malware Blog より。この Trojan であるかまでは確認してませんが、Skype 通信をフックする Trojan のソースコードは公開されている模様。Skype trojan sourcecode available for download
こんなところかな。Google のサービス障害や Apache.org への不正アクセス(?)については割愛。
[追記 2009/9/6 22:37]
「Linux Kernel の権限昇格可能な脆弱性」にて、CVE-2009-2698 関連のリンク・記述を追記。
【収集用メールアドレス】:q1w2e3w2@gmail.com