★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 928.html
 ★阿修羅♪
次へ 前へ
Windowsの名前解決「WINS」にセキュリティ・ホール,サーバー・マシンは注意【IT_Pro】
http://www.asyura2.com/0406/it06/msg/928.html
投稿者 クエスチョン 日時 2004 年 12 月 01 日 22:10:59:WmYnAkBebEg4M
 

Windowsの名前解決「WINS」にセキュリティ・ホール,サーバー・マシンは注意【IT_Pro】
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041130/153288/

[2004/11/30]

 マイクロソフトは11月29日,Windows独自の名前解決機能「WINS(Windows Internet Naming Service)」の実装にセキュリティ・ホールがあることを明らかにした。細工が施されたパケットを送信されると,WINSサーバーとして稼働しているマシンが事実上乗っ取られる。影響を受けるのは,WINSを有効にしているWindows 2000 Server/NT 4.0 Server/Server 2003(いずれも,デフォルトでは無効)。修正プログラム(パッチ)は未公開。対策はTCP/UDPポート42番をふさぐことやWINSを無効にすることなど。

 WINSとは,NetBIOS名とIPアドレスの対応付けを管理する機能(サービス/プロトコル)。NetBIOS名とIPアドレスの対応関係を管理するWINSサーバー(WINSを有効にしているWindowsサーバー)に対して,WINSクライアント(Windowsマシン)が必要なNetBIOS名を問い合わせれば,対応するIPアドレスを教えてもらえる。つまり,名前解決できる。

 WINSサーバー同士は,WINSのレプリケーション・プロトコル(パケット)を使って,NetBIOS名とIPアドレスの対応情報を共有する。今回のセキュリティ・ホールは,(WindowsのサーバーOSに含まれる)WINSサーバー・プログラムがレプリケーション・パケットを処理する部分に存在する。このため,細工を施したレプリケーション・パケットを送信されると,パケットに含まれる任意のプログラムを実行させられる。その結果,WINSサーバーとして動作するマシンを乗っ取られる可能性がある。

 ただし,いずれのサーバーOSでも,WINSはデフォルトでは無効になっている。このため,デフォルトのままならば影響を受けない。また,クライアントOSにはWINSサーバー・プログラムは含まれていないので,影響を受けない。WINSを明示的に有効にしているサーバーOSだけが影響を受ける。

 現時点ではパッチは公開されていない。マイクロソフトの情報によると,「通常の更新処理の一環として,この脆弱性に対処するための更新プログラムを作成している」という。パッチが完成して検証が済み次第,Windows Updateなどから提供するとしている。

 回避策の一つは,WINSのレプリケーション・プロトコルが使用するTCP/UDPポート42番をファイアウオールなどでふさぐこと。これらのポートをふさげば,外部ネットワークから(例えば,インターネット経由で)攻撃を受けることはない。ただし,ファイアウオールの内側からは攻撃を受ける可能性がある。

 WINSを無効にすることも回避策となる。ただし,「多くの組織ではWINSが使われているので,WINS の削除がネットワークに及ぼす影響を十分に理解しない限り,WINS を削除しないように」と,マイクロソフトでは警告している。

 IPSecを使用して,信用できない相手からのレプリケーション・パケットを受けないようにすることも,回避策の一つとして挙げている。

◎参考資料
◆WINS のセキュリティの問題からコンピュータを保護する方法(マイクロソフト)
◆Microsoft Windows Internet Naming Service (WINS) replication protocol contains a vulnerability(米US-CERT)
◆Microsoft Windows WINS Replication Packet Handling Vulnerability(デンマークSecunia)

(勝村 幸博=IT Pro)

 次へ  前へ

IT6掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。