Last modified : 2001.07.24
Web 共有のセキュリティホール×2種
●Web Scripter's Meeting の Web 共有のセキュリティホール?というスレッドにて、たまちゃんさんという方が、
Web共有に関する2つのセキュリティホールについて投稿されています。有り難いことです。以下に2つ列挙して検証してみます。
○Macintosh Personal Web Sharing Remote DoS (Long URL) ←上記Web 共有のセキュリティホール?にあったリンクからは辿れなかったので、同内容の別記事です。
以下の組み合わせの際に、長い文字列のURLを受け取ると、Web共有が落ちてしまうとの事。
Apple Personal Web Sharing 1.5.5
Apple Personal Web Sharing 1.5
Apple Personal Web Sharing 1.1
+ Apple MacOS 9.0
+ Apple MacOS 8.1
+ Apple MacOS 8.0
記事原文のSummaryを適当に訳してみるに、
MacOS 9に付属のWeb共有は、6000文字以上のリクエスト (URL上の文字列) を正常に扱うことが出来ない。6000文字以上のリクエストを受けると、(恐らくシステムのフリーズを避けるために)ファイル共有が停止してしま (い、Web共有が落ちてしま) う。しかし、数秒後にはWeb共有を再起動することが出来る。
(訳者注:Web共有はファイル共有をベースにしているため、ファイル共有が止まればWeb共有も止まる)
という感じか。SummaryではMacOS9と有りますが、上記全ての組み合わせで起こるんでしょうね。以下、実験の内容です。
・検証環境:Mac OS 9.0.4+Web共有 (J1-1.5)で稼働するサーバに、リモートからInternet Explorer 5.0(2022) でアクセス。
またWeb共有で「全利用者に読み込みアクセス権を与える」としていたため、ファイル共有が稼働していたかの検証はしていない。
・検証内容:リモートのIEから、URLを http://xxx.xxx.xxx.xxx/a×6001文字/ としてみる。
アクセスしたところ、
The URL you requested could not be understood by the server. Do not include double slashes or colon characters in the URL.
------------------------------------------------------------------------
リクエストした URL はサーバが認識できませんでした。URL 内では 2つの連続したスラッシュまたはコロンを含むことはできません。
というエラーがブラウザに表示され、Web共有は停止した。数秒後に手動で再起動できるのも確認。Web共有のログを確認すると、
xxx.xxx.xxx.xxx - - [04/JUL/2001:14:46:50 +0900] "GET /a×193文字まで表示=255文字分
となっており、しかも通常であれば、ログは1アクセスごとに改行されているはずのものが、上記ログの直後のものが改行されずに続いていた。
・検証結果
・記事原文によると「ファイル共有の停止が原因でWeb共有が停止」といった印象を受けるが、ファイル共有が稼働していない状態でもWeb共有の停止を確認できた。
・ブラウザにエラーが表示されることを考えると、即座にWeb共有が落ちるわけではないようである。
・Web共有のログに残るため、このログからのある程度のバックトレースは可能である。
・この件では、Web共有の再起動だけで済み、サーバ自体の再起動は必要ない。
○MacOS Personal Web Sharing DoS (Long Password)
長いパスワードを入力されると、Web共有が固まってしまうとのこと。記事原文のSummaryを適当に訳してみるに、
MacOS 9に付属のWeb共有は、半角300文字以上の長さのパスワードを正常に扱うことが出来ない。半角300文字以上のパスワードを入力されると、Web共有で利用されているファイル共有がフリーズして一切のリクエストを受け付けなくなってしまい、一種のDoS攻撃となってしまう。
という感じか。これも前述のLong URLの件と同様の組み合わせで起きるのかは判りません。以下同様に、実験の内容です。
・検証環境:Mac OS 9.0.4+Web共有 (J1-1.5)をローカルで稼働させ、ローカルからInternet Explorer 5.0(2022) でアクセス。
こちらはWeb共有で「ファイル共有で設定した利用者にアクセス権を与える」としていたため、ファイル共有が稼働していたかの検証も行う。
また、うっかりメーラー (PowerMail 3.0.9) を10分おきにチェックする状態で起動しっぱなしでいた。
・検証内容:ローカルのIEからローカルのサーバへ、パスワードを a×301文字 としてアクセスしてみる。
まず、アクセスした瞬間にIEが落ちました。
Web共有の稼働を確認すると、数秒後にWeb共有が停止 (コンパネで確認)。ファイル共有は稼働しているようです(コンパネで確認)。実際に本当にファイル共有が稼働していたかどうかは判りません。理由は後述。
ちなみに、うっかり起動しっぱなしだったメーラーが、「TCP/IP接続が出来ません」という様なエラーを吐いておりました。
また、Web共有を手動で再起動をかけようとすると「エラーが発生したため、サーバが終了しました。Stopped: -30603 TCP/IPがインストールされていないか適切に設定されていません。」とのダイアログが表示され、起動は出来ず。
記事には「ファイル共有がフリーズして」とありましたが、どうやらTCP/IPの周りがすっかり落ちてしまっている印象です。
ここで迂闊にも、セレクタを起動してしまい、あえなくMacがフリーズ。よってファイル共有が実際に稼働していたかどうかは確認できませんでした。
Macを再起動をかけ、再度Web共有を手動で再起動すると、正常に作動が始まることを確認。
また、こちらはWeb共有のログには何も残されておりませんでした。
・検証結果
・記事原文によると「ファイル共有の停止が原因でWeb共有が停止」といった印象を受けるが、TCP/IPの周りがさっくり落ちている感がある。
・ブラウザにエラーは表示されないが、コンパネで見る限りでは、即座にWeb共有が落ちるわけではないようである。
・Web共有のログに残らないため、このログからのバックトレースは不可能。
・この件では、サーバ自体の再起動が必要である。
(ただし以上の結果は、今回の実験がローカルで行われた事に起因するかも知れないかもしれないので、是非手元のリモート環境でご確認下さい)
倉庫一覧へ
トップページに戻る