鷹山 (C)1996-2024 Copyright  データベースアメニティ研究所 Connected via IPv4
仁科辰夫教授 最終講義 2023.3.17 米沢キャンパス中示A

【ナレッジ】 IISのセキュリティ

ナレッジ
ナレッジ/エンジニア
研究テーマ
ナレッジ/鷹山
ナレッジ/C1
キーワード
♪Q&A-質問♪
●…
キーワード/検索/IISの…
シラバス/検索/IISの…
講義ノート/検索/IISの…
論文/検索/IISの…
山大図書館/IISの…
● >ウィキペディア/IISの…
旧バージョン(asp)
項目
題目IISのセキュリティ
リンクhttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
-ヘルプ
親単元特になし
説明
メニュー
シラバス/検索/IISの…
講義内容/検索/IISの…
講義ノート/検索/IISの…
研究ノート/検索/IISの…
ファイル/検索/IISの…
研究テーマ/検索/IISの…
論文/検索/IISの…
書籍名/検索/IISの…
雑誌名/検索/IISの…
材料名/検索/IISの…
>ウィキペディア/IISの…

説明
佐藤君>情報どうもありがとう。

Microsoft IIS 4.0 において .HTR ファイルを処理する ISM.DLL に弱点。
DoS 攻撃を受ける。 "GET /[overflow].htr HTTP/1.0" ([overflow] は 3000
文字以上)
 というリクエストを送ると buffer overflow し crash してしまう。

リクエストバッファの宣言をきちんと malloc で動的に確保せずに、
決めウチで、char buffer[3000] とかやったな。その上、文字数チェックを
しないで strcpy を呼び出したとか。忙しいときにやりがちな手抜きですね。

ISAPI.DLL はネイティブコードを実行するのでASP より高速ですが、
ややもすると、IIS をみちづれにするんですよね~。シラバスシステム
は、ISAPI.DLLなんぞにテを出さずに、早いCPUとでかいメモリを
買ってもらって、手間をかけずにお金でスピードアップしましょうね。

 というリクエストを送ると buffer overflow し crash してしまう。

さて、でもそれなら IIS が落ちるだけですね。落ちたらリセットしましょ。
意図的に狙われなければ特に問題ありませんよね。
ハッカーに狙われる確率とシステムのバグで落ちる確率とどっちが
高いでしょうか?

#シラバスのシステムを狙うなんてモノ好きは平中研の卒業生
#以外に思いつきません。

潜在的には、任意のコードを実行させられる可能性もある。

この情報はちょっと理解しがたいですね。どうつながるんだろ。
NT Kernel が例外処理をして、プロセスをサスペンドすると
思いますから。

なんなら、佐藤君、aeants2 で試しにハッキングしてもらえますか?
うまく行ったら報告してください。

もし、可能だったとしても、得られるのはIISのアプリケーション
セキュリティコンテキストだけだから、このルートから
NTのパスワードを盗むには、まだまだセキュリティを
ぶち壊さなくてはなりませんね。

#せいぜい、Webソースファイルをぶっ壊すのが関の山

さらに、その後、SQL-Server のセキュリティを撃墜
しなければなりません。佐藤君にやれるかな?

もっとも、苦労して手に入れるであろう情報は、
いつも見慣れているシラバスだけど・・・

------------------------------------------------
立花和宏 (Kazuhiro Tachibana)
4-3-16 Johnan Yonezawa 992-8510 JAPAN
TEL +81+238-26-3137 FAX +81+238-26-3413
email mailto:tachi@dip.yz.yamagata-u.ac.jp
URL http://yzag4i.yz.yamagata-u.ac.jp/
------------------------------------------------

----- Original Message -----
From: Naoki SATO <naos@eieue.yz.yamagata-u.ac.jp>
To: <syllabus@chem.yz.yamagata-u.ac.jp>
Sent: 1999年6月18日 23:48
Subject: IIS 4.0 security hole


>
佐藤です。
>
IIS 4.0にセキュリティホールがあるらしいのです。
>
>
-----引用です。
Microsoft IIS 4.0 において .HTR ファイルを処理する ISM.DLL に弱点。
DoS 攻撃を受ける。 "GET /[overflow].htr HTTP/1.0" ([overflow] は 3000
文字以上)
 というリクエストを送ると buffer overflow し crash してしまう。
>
潜在的には、任意のコードを実行させられる可能性もある。
>
 対策としては、IIS Security Checklist に従って ISAPI DLL リストから
 .HTR 拡張子をとりのぞくか、 Microsoft からの fix patch を待つ。
>
-----
>
詳しいことはここです。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
>
>
----------------------
佐藤 修紀 <Naoki Sato>
>