• セキュリティニュース
• セキュリティレポート
• セキュリティアップデート
• セキュリティリソース

インターネットは傷だらけでボロボロ --- インターネット監査プロジェクトの報告

結果はどうだったのでしょうか？ 以下に、報告の最後に出ている一覧表を付けておきます。

報告は「インターネット全体として問題を抱えている」と指摘しています。 インターネット全体が傷だらけで病気にかかっているのです。 個々のホストとネットワークの修正自体は良いことですが、 インターネットが全体として病んだ状態に留まる限り、問題はなくなりません。 それどころか多くの問題があり続けるでしょう。

このインターネット監査プロジェクトの報告では、 興味深いアドバイスがなされています。 「国際デジタル防衛網 (International Digital Defense Network)」を作る事です。 この防衛網の目的は、 定期的なスキャンを行って、問題のあるシステムを早期に発見し修正する事です。 これは、Seti@home のような、 ネットワーク全体での分散処理を行う試みをお手本にしたものです。 十分な数のシステムの協力が得られれば、 個々のシステムの本来の業務にはさしたる影響を与えずに、 かなりの規模で監視が可能でしょう。

また、報告にはかなりの数の「武勇伝」も載っています。 彼らのシステムのうちの一つが高度な手口で攻撃を受けた というドキッとさせられる記述もあります。 （ 報告のページ （英語） を「Third week」というキーワードで検索してください。 セキュリティレベルが非常に高かった日本のサーバも クラックされたようです。） 私達の多くは、ただスクリプトを走らせて遊んでいるだけのいたずらっ子 は目にしますが、それとは違う方々もいるという事です。 中でも特筆すべきは、 そのアタックからローダブルカーネルモジュールが攻撃の手段として 実際に悪用されているという事が分かるということです。

プロジェクトの方々がスキャンに使ったシステムは、 ダウンロードすることができます。 まさに一読の価値のある報告です。

Windows 2000 β vs LinuxPPC

※初めての方は、 ここぞとばかりに「広報活動」に励んだ Eric S. Raymond 氏（OSI 代表）のメッセージ （「君は次にクラックされるつもりなのかい？」日本語） もご覧下さい。（ChangeLog で以前ご紹介しました。）

※ 二日目以降もこのシステムは数分おきに頻繁にダウンし、 攻撃はおろか、アクセスする事自体が困難な状態でした。

もっとも、このマシンが PowerPC プロセッサで動いている事は有利に働いています。 もっともありふれたバッファオーバランによる攻撃は困難となります。 それらの攻撃手法が Intel 系のシステム向けに開発されているためです。

※ 既にこのセキュリティチャレンジは終了しています。 （やや残念なことに）負荷をあげるようなサービス不能型攻撃の一種を 受けて、一度だけ（クラックでなく）クラッシュさせられましたが、 LinuxPPC に侵入できた人は誰もいませんでした。 なお、その後ルールを変えた形で このセキュリティチャレンジは再び続けられることになりました。 オンラインのマシンに直接侵入するのではなく、 侵入（抜け道）の方法を示すことができれば マシンがプレゼントされることになりました。

法案提出者さえも距離を置きたい暗号規制

「健全で効力のある社会政策では、 合法的な目的のための暗号の開発と使用が支持される一方で、 暗号が犯罪に使用される場合には、 法執行機関（警察）による平文へのアクセス も許可されなければなりません。」

※ 平文 (plain text) - パソコンで plain text と言えば、制御文字やタグ等を を含まない、単純なテキストファイルを指す事が多いのですが、ここでは暗号化 されていない状態での文書やデータを指します。

しかしながら、 ここで元の法案が慎重に述べている事を指摘しておくのは、興味深いでしょう。

「この法案は、米国内で合法的な目的での暗号利用が 非合法化してしまうことを意図するものではない。 このことは、暗号化アルゴリズムや、 鍵長、実装技術、使用される媒体によらない。

※ 鍵長 (key length) - 暗号化及び解読の際に使用される合言葉の役割をする 単語や文章, データ等を「鍵 (encription key)」と言います。 暗号化の際に長い鍵を使うほど、暗号の解読に長い時間がかかります。 現在、米国政府は一定以上の鍵長を持つ暗号化ソフトの輸出を禁止しています。

同様に、 この法案は、 第三者に解読用鍵の保管を要求することを 意図するものではない。 またこの法案は、 そのような活動に従事するものに対する 取締制度を確立するものではない。 最後に、 この法案は、 暗号関連製品の輸出規制に影響を与える ことを意図するものではない。」

2年近く放置され続けたセキュリティ問題

※ Bugtraq - セキュリティ関連メーリングリストの一つ。 ソフトウェアのセキュリティーホールに関する情報がいち早く報告される事で有名。

※ XDM (X Display Manager) - X window system において、 ディスプレイの管理をするデーモン。システム起動と同時に X を起動したり、 X 端末を使用する際に利用します。

※ Xaccess - xdm に接続出来るホストを設定するファイル。 X11R6 や XFree86 のデフォルトでは、 任意のホストがネットワーク経由で xdm に接続出来るようになっています。

gdm (英語) 又は xdm (英語) のセキュリティを高めるための勧告が出されました。

※ gdm (Gnome Display Manager) - Gnome デスクトップ環境において、 xdm と同じ役目をするデーモンです。 TCP Wrapper によるアクセス制御や PAM のサポートを特徴としています。 RedHat Linux 6.0 はデフォルトで xdm ではなく gdm を使っています。

※ UDP 177 番ポート - xdm や gdm が使用するプロトコル XDMCP が使用するポート番号。XDMCP は TCP と UDP 両方のポートで使用できますが、 特に UDP を塞ぐよう推奨されているのは、 UDP では TCP Wrapper 等が利用が出来ず、セキュリティ強化が困難なためと思われます。

※ その後、Caldera が勧告を出しました。（したがって、次のバージョンではデフォルトでこの件が反映されるでしょう。）その他のディストリビューションも続くことが期待されます。

Gnumeric の新たな問題

Guile （※Scheme 言語の一つ）プラグインを悪用して任意のコマンドを実行出来てしまう問題があるようです。 このことは表計算ソフトのデータに 危険なコードを埋め込む事が可能である事を意味しています。 いまのところ Gnumeric のデータはそう沢山は出回っていません。 これを使って不正なソフトウェアをつくる開発者はそんなにはいないでしょう。

しかし、Gnumeric を使っている人はこの 投稿（英語） を見て、アップグレードすると良いでしょう。

βバージョンの EFNet IRC デーモンに深刻な問題

※ IRC (Internet Relay Chat) - インターネット上で複数のユーザが リアルタイムで文字での対話を行えるサービス。 同種のサービスには ICQ や、AOL の IM がある。

Telnet デーモンに DoS 攻撃の危険性

※ Telnet - ネットワーク経由でマシンにログインするサービス (リモートログイン) を提供するプログラム、及び、そのためのプロトコル。

※ ターミナル・タイプ - Telnet クライアントがエミュレーションする 端末の名前。例えば Windows の telnet クライアントは、デフォルトでは "vt100" (Digital Equipment VT-100 互換) を返す。

※ DOS 攻撃 (Denial Of Service Attacks) - サーバをダウンさせたり、 乗っ取ったりする事は意図せず、ただ特定のサービスを提供出来ないように 妨害するタイプの攻撃。

※8/20 日以降、RedHat 等から 対策済の Telnet デーモン （英語） が提供されています。

Windowmaker のバッファオーバラン

※ Windowmaker - Next ライクなウィンドウマネージャー。

多数のセキュリティホールが見付かる

最初の弱点は pt_chown の問題を突いたものです。これは setuid プログラムで、 他の setuid されていないプログラムのうち、devpts をサポートしていないものを 補助するためのものです。

※ pt_chown - glibc2 で追加された補助プログラム。 今まで、仮想端末を使用するプログラム (xterm 等) は root に setuid されている必要がありましたが、 pt_chown はこれらのプログラムに代わって、 仮想端末をアクセス出来るように再設定しますので、 個々のプログラムを setuid する必要が無くなり、セキュリティの向上に寄与します。

※ setuid - 一般のユーザが root 権限を必要とする処理を行えるようにするための 仕掛け。setuid されたプログラムは、プログラムを実行したユーザの権限ではなく、 プログラムの所有者 (root 等) の権限で動作します。

※ devpts - Unix98 規格の仮想ターミナルデバイス。 devpts をサポートしているシステムでは pt_chown は不要です。 Linux で devpts を使用するには 2.2 以降のカーネルと glibc2 が必要です。

※ パーミッション - ファイルやディレクトリ, コマンド等に対しての 読み書きやコマンドの実行が可能かどうかの設定。

Michal は wu-ftpd の新しい弱点 (英語) も報告しています。

※ wu-ftpd - 米国 Washington 大学で開発された FTP デーモン。 細かいアクセス制御が可能です。 主要な Linux ディストリビューションでは標準でインストールされます。

QMS 2060 プリンター

cfingerd の新バージョン

これを使えば finger コマンドで得られる情報を幅広くコントロールできます。 また、いくつかのセキュリティ関連の修正を含んでいます。

※ finger はシステムのユーザについての情報を得るコマンドです。 適切に設定されていない finger サービスは、 ユーザに関する詳細な情報をネットワークから取得する事を許してしまい、 セキュリティ上の弱点となります。

FCheck v2.07.37 がリリースされました

詳しくはこの アナウンス（英語） をご覧下さい。

Debian のアップデート

また、Debian はその後、Caldera と同様、termcap ライブラリの問題について 勧告 (英語) を出しています。 端末インタフェースとして termcap を使用していない（terminfo を使用）ため Debian には全く影響がありません。 しかし、もし独自に termcap を使用するプログラムをコンパイルしていた場合は、 termcap ライブラリを、新しい termcap-compat パッケージで置き換えたほうが良いでしょう。

さらにその後、Debian から四つの勧告が出されました。 rsync (英語) の潜在的な問題、 smtp-refuser (英語) の /tmp ファイルの扱いに関する問題、 trn (英語) そして man2html (英語) の問題です。 これらの四つの問題に対してアップデートが推奨されています。

Debian はまた、なぜ彼らがそれを修正出来ないのかに関する コメント (英語) （ライセンス的にフリーでなく修正を配布することが許されてないから）を出して、 seyon のセキュリティ問題に注意するように言っています。

※ seyon - X window system で使用出来るパソコン通信ソフト。 kterm との組合せで日本語を扱う事が可能なため、国内にもユーザは多いと思われます。

※ minicom - コンソール上で使用するパソコン通信ソフト。 日本語を扱えるようにするパッチが存在します。

Red Hat のアップデート

※バッファオーバラン --- デーモンやコマンド等が想定していない長い行を読み込ませる事で、 デーモンやコマンド内のメモリの破壊（上書き）を行い、 不正な動作を行わせる事が出来てしまうバグ。

※DHCP (Dynamic Host Configuration Protocol) - IP アドレスを自動的に 設定するためのプロトコル。

さらにその後、二つの勧告が 8 月 25 日に出されました。 そのうち一つは、 wu-ftpd の記事 (英語) で取り上げた問題です。さらに 一般ユーザが root 権限を搾取出来てしまう crond (英語) のバッファオーバラン問題についても指摘しています。 勧告に載ったパッケージはアップデートする事をお勧めします。

Caldera アップデート

※ isdn4k - Linux で内蔵 ISDN カードを使用するためのユーティリティです。

二番目の勧告は Linux セキュリティ監査チーム (Linux Security Audit Team) が発見した termcap ライブラリ（英語）のバッファオーバランです。

※ termcap - UNIX において様々な端末を利用出来るようにするための データベースと、そのデータベースを使って端末を制御するライブラリ。 元来は BSD UNIX で使用されていました。 これに対して SYSV UNIX では terminfo が使用されます。ほとんどの Linux ディストリビューションでは termcap と terminfo の両方が提供されます。

8 月 23 日の勧告は上の記事でも取り上げた XDM 問題 (英語) に触れ、設定ファイル Xaccess を修正する事をすすめています。 さらに、新しい netkit-telnet と ncurses （英語）パッケージでは、私達が 先週の「セキュリティ」 （英語。ChangeLog では今週）で取り上げた in.telnetd の問題が修正されています。

Mandrake アップデート

SuSE アップデート

※ その後、ちょっとおかしなことになっていることが分かりました。 次回にまたお伝えします。

libnet C ライブラリのメーリングリスト開設

「libnet はネットワークパケットを操作する際に役立つ API です。 これは、低レベルのネットワークパケットを操作するプログラムの移植性を高めるための枠組です。 libnet を ilbpcap と共に使用する事で、本当に優れた機能を提供する事が出来ます。」

※ libpcap - Ethernet のパケットを直接操作するためのライブラリ。 一般にこのような操作を行うインタフェースは、 UNIX 系 OS の間でも統一されておらず、 libpcap はこれらの違いを吸収してくれます。

Kurt の引き出し

「もし攻撃者が、あなたがバックアップを取ったテープにアクセス出来るとしたら、 又はサーバに物理的なアクセスが出来たら、 あなたのデータは突然、全く安全でない状態に置かれます。 別の例で言うと、スニッファソフトウェアをインストールしたノートパソコンを、 攻撃者があなたの内部ネットワークに接続したら、 ファイルサーバのセキュリティを強化するためにあなたが費したお金は無駄になります。

※ スニッファ (sniffer) - ネットワークに流れているデータを覗き見るためのソフトウェアやハードウェア。 本来、管理者がネットワークトラフィックの監視や、デバッグ作業に使う物ですが。 攻撃者がネットワークの盗聴に悪用する事も可能です。 ソフトウェアでは tcpdump が有名です。

これらの問題を解決するには、あなたのデータを暗号化する必要があります。」

クラックされたらどうしたらいいの？

関連 URL

LWN

セキュリティ原文（英語）(8/12)

LWN

セキュリティ原文（英語）(8/19)

LWN

セキュリティ原文（英語）(8/26)