[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01279] Quantum SNAPserver に二つの問題




しかPです。 Quantum(http://www.quantum.com/)が製造、販売しているNASサーバである SNAPserverに2つのセキュリティ上の問題がありましたのでご報告しておきます。 一つは、DoS攻撃が簡単であること。 このサーバは、OSとして*BSD(nmapとxprobeでフィンガープリントを取ったところ、 NetBSDと出ました。ベンダーからもBSD系であると教えていただいています)を使用 しています。 NetBSDは、過去に「大量のフラグメントパケットを受け取ると沈黙してしまう」という セキュリティホールが存在していましたが、SNAPserverのOSはこの問題を引きついで しまっているようです。 #NetBSDのアドバイザリはこちら。 http://www.securityfocus.com/archive/1/187411 このため、例えばnmapの-fオプションを使ってポートスキャンを行うと、SNAPserver は沈黙してしまいます。復旧には再起動が必要です。 もう一つは初期シーケンスナンバーの問題です。 nmapによるフィンガープリントによると、このサーバでは初期シーケンスナンバーが 単に800ずつインクリメントしているだけのようです。 このため、「条件がそろえば」スプーフ可能という事になります。 なお、本問題は2001年8月にテストした内容です。 日本Quantumによると、次期バージョンのSNAPserverはBSDベースからLinuxベースへ と移行する、という事だった(2001年の段階)ので、現在市場に出回っている ものが本問題を含むかどうかについてはテストを行っておりません。 また、日本仕様と米国仕様はやはり違うので向こうで現在売られている物に関しても 私にはテストする根性もないです。 というわけで情報求む。 #試しに購入するほど金はないってやつですね。:-P ちなみに、テストの時期と公表の時期が大きく異なっていることについての弁明。 日本Quantumから「年内(2001年)の公表はさけて欲しい」と言われており、 ま、それくらいは許したろ、と思っていたら、年明け早々、個人的に非常に忙しく なってしまい、今頃になってしまった、と言うわけです。 #もう時効、ってことです。 ということで、SNAPserver導入の際にはこれらの点も考慮した方がよりセキュア かと。 まぁ、NASをインターネットにさらすことは少ないでしょうし、どちらの問題点も FWなどで防御可能なので、内部犯行にさえ注意すれば大した問題ではないかと思う のですけどね。 あと、未確認情報では、「AppleTalkとNFSをいっしょに動かすと死んじゃう」とか、 「大文字小文字でファイル名を区別しているファイルが存在する場合、スクリプトな どで一気に小文字変換とかすると死んじゃう」なんてたれ込みも入っています。 しかし、この情報は米国(?)系からであり、日本語版とバージョンが違うと思います ので、私の方で確認することはできません。 どなたか追試プリーズ。 #うちではAppleTalkとNFSが一緒に動いてた気がするのですが。 以上、FYI。 <余談> だからできあいサーバって嫌いなんだよなぁ。 大体、UNIXで動いているのにどうやったってログインできないから、 そういった問題が生じた場合のメンテナンスもできやしない。 2つ目の問題なんてカーネルパラメータで終わりなんじゃないのかしら。 ・・・セキュリティホール探しまくって裏口を見つけて修正を加える方法 も見つけた方がよかったかしらん、などと思う今日この頃。 </余談> -- - このメイリングリストに関する質問・問い合せ等は - <security-talk@xxxxxxxxxx>までお知らせください -- ------------------------------------------------------------------------         ★熱気むんむん。ゴールの瞬間を見逃すな!         http://ap.infoseek.co.jp/Wcup4.html