ハッキングのせんもんかがMicrosoftのしんせいひん「WindowsServer2008」のセキュリティモデルをかいせきしたところ、どうせいひんのほごきのうを「むようのちょうぶつ」とかす、しんこくなせっけいじょうのじゃくてんがそんざいしていることがわかった。
アルゼンチンはパラナにきょてんをおくArgenissInformationSecurityのそうりつしゃであり、さいこうけいえいせきにんしゃ(CEO)でもあるシーザー・セルードしは、スキルのたかいハッカーがこのぜいじゃくせいをあくようしたばあい、とっけんしょうかくこうげきをしかけて、どうオペレーティングシステムのコントロールをかんぜんにしょうあくできるようになるとせつめいしている。
「Microsoftのエンジニアも、どうしゃがどうにゅうしているセキュリティかいはつライフサイクルのなかではあくできなかったせっけいもんだいを、われわれがはっけんした。“NetworkService”や“LocalService”といったWindowsサービスでいっぱんてきにつかわれるアカウントに、あらたなWindowsサービスほごメカニズムをかいひさせ、とっけんしょうかくをこころみるというもんだいである」(セルードし)
どうしがはっけんしたもんだいは、デフォルトでせっていされている「InternetInformationServices(IIS)7」にもえいきょうをおよぼすもので、「ASP.NET」アプリケーションにどうOSのセキュリティを「かんぜんむりょくか」させることがかのうになるという。
データベースセキュリティぶんやのぎょうせきがたかくひょうかされているセキュリティけんきゅうしゃであるセルードしは、「WindowsVista」「WindowsXP」「WindowsServer2003」もこのもんだいにえいきょうをうけるとのべた。
「ていとっけんアカウントのしたでかどうしているばあいでもあっても、あらゆるWindowsサービスにはセキュリティほごメカニズムをとっぱし、OSにしんにゅうするのうりょくがせんざいてきにそなわっているため、こんかいのもんだいのえいきょうは、WindowsXPやWindowsServer2003でとくにシビアになる。これには、IIS6にじっそうされているすべてのWebアプリケーションがふくまれる」(セルードし)
セルードしは、こうげきシナリオのぎじゅつてきしょうさいはあきらかにしていない。まもなくアラブしゅちょうこくれんぽうドバイでかいさいされる「HackintheBox」カンファレンスで、このもんだいをぎろんするよていだそうだ。
どうしは「TokenKidnapping」とだいしたこうえんをおこない、WindowsXPおよびWindowsServer2003で、とっけんをぎそうしたアカウントからLocalSystemへしょうかくするほうほうをせつめいするつもりだとはなした。
●ぜいじゃくせいはあるものの、こうじょうしたてんも
WindowsVistaおよびWindowsServer2008にかんしては、NetworkServiceとLocalServiceのアカウントかでどうさしているプロセスから、LocalSystemへとっけんしょうかくするほうほうをしょうかいするという。
どうしはこのほかにも、HackintheBoxカンファレンスで、「SQLServer」およびMicrosoftのIISないでとっけんをしょうかくさせるゼロデイ・コードのデモンストレーションをじっしする。
せっけいじょうのじゃくてんをばくろし、WindowsServer2008にれいすいをあびせたかっこうにはなったものの、どうOSをちょうさしたけつろんとして、「ぜんバージョンよりぜんぱんてきにあんぜんせいがましている」とセルードしはひょうかした。
Microsoftは、WindowsServer2008にWindowsVistaとどうようのアーキテクチャたそうぼうぎょきのうをとうさいし、どうしゃしじょう「さいこうのあんぜんせいをほこるサーバ」とけんでんしてきた。
どうOSは、しょうがいからのほごをじつげんするきのうがきょうかされ、ネットワークやサーバ、データおよびユーザーアカウントにたいするふせいアクセスをふせぐしんぎじゅつもついかされている。
これにくわえ、「けんこうど」をチェックする「NAP(NetworkAccessProtection)」、「ActiveDirectory」サービスをとうごうIDA(IdentityandAccess)ソリューションかするかくちょうきのう、ActiveDirectoryデータベースのあんぜんなじっそうをかのうにする「Read-OnlyDomainController(RODC)」および「BitLockerDriveEncryption」などがとうさいされた。
【かんれんキーワード】
セキュリティ|
WindowsServer|
WindowsServer2008|
MicrosoftDynamics 「WindowsVistaSP1」と「WindowsServer2008」、せいぞうこうていむけにしゅっか
