CERT/CC

Advisories

Tech Tips

Incident Notes

Summaries


和訳版

最近版

全CERT勧告

Tech Tips

CERT Advisory 2001-17

  • この翻訳はCERT Advisory文書の翻訳である。翻訳については一切の 保証はしない。この文書を使った結果のあらゆる損害等について 訳者は一切責を負わない。また、当面、転載を禁じる。
  • この翻訳は文書の性質上、in rushであり、訳の自然さより も訳出の迅速さを目指している。内容の正確さについては訳者としての 良心から可能な限り気をつけているが、通常の翻訳であれば訳の改善を 図るために訳語等で悩む時間を極力圧縮しているため、不自然なところが 残っているかもしれない。指摘は歓迎である。なお、読者対象は文書の 性質上、ネットワーク管理者等であるため、この読者層に通じやすい 訳語選定を心がけている。
  • この翻訳はあくまでも訳者の個人的な関心に基づいて行われている。 今後、飽きるまでは原則として24時間以内の翻訳を目指す(この迅速さが どこまでできるかが訳者の関心である)が、予告なく遅延、終了すること がある。
  • 本文書の翻訳について、CERTから翻訳許諾は受けていない。別所で CERTと契約を行って翻訳を行っているところがある。CERTに対する問い 合わせは現時点で回答がない。これは非難等ではもちろんない。 なお、本翻訳はその翻訳を 一切参照していない。特にその必要を感じないからでもあるが、本質的に 翻訳は訳者の解釈の塊であり、複数の独立した翻訳があることで、注意 深い読者が比較検討して、読者の判断で何が正しいのかを判断できると 考えるためである。
  • この翻訳に対して、しかるべきところから明示的に翻訳拒絶の連絡を 受けた場合を除き、本翻訳は訳者の責任において公開する。ただし、内容 についての責任は最初に書いたように負わない。
  • 訳者は大阪女子大学情報センター講師の橋本喜代太(hash@reasoning.org, hash@center.osaka-wu.ac.jp) である。ただし、本文書の訳出に当たって、大学当局は何ら関係ない。
  • 関連文書は ここにリストがある。

CERT® Advisory CA-2001-17
Check Point RDPでバイパスが存在するという脆弱性

Original release date: July 09, 2001
Last revised: July 09, 2001
Source: CERT/CC

本文書の原文は http://www.cert.org/advisories/CA-2001-17.htmlである。

本文書の完全な更新履歴は末尾にある。

影響のあるシステム

  • Check Point VPN-1 と FireWall-1 Version 4.0と4.1

概要

Check Point FireWall-1 と VPN-1には脆弱性が存在しており、侵入者は ポート番号259/UDPでファイアウォールを経由してトラフィックを流すことが できてしまう。

I. 記述

Inside Security GmbHはCheck Point社のFireWall-1とVPN-1に脆弱性があり、侵入者が ファイアウォールをバイパスできてしまうことを発見した。デフォルトの FireWall-1の管理規則では、ファイアウォールを通り抜けて任意のRDP接続を 行なえてしまう。

FireWall-1とVPN-1はRDPをサポートするようになっているが、 適切なセキュリティ制御を提供していない。Inside Security GmbHの 提供する勧告から引用する:

通常のUDPトラフィックに偽のRDPヘッダを追加することで、 ファイアウォールのいずれの側のいずれのリモートホスト上 でも、ポート番号259上で任意の内容を渡すことができる。

詳しい情報についてはInside Security GmbHの発行するセキュリティ 勧告を参照すること。

http://www.inside-security.de/advisories/fw1_rdp.html

CERT/CCは現時点ではこの脆弱性に関連する事件は確認していないが、 関係する全サイトはできる限り早期にCheck Pointのソフトウェアをアップ グレードすることを推奨するものである。

II. 影響

本来想定されているはずのセキュリティポリシーに反して、侵入者は ポート番号259上でファイアウォールを経由して任意の内容を持つUDP トラフィックを流すことができてしまう。

侵入者がファイアウォール内のホストの制御を得ることができれば、 この脆弱性を利用して、任意のトラフィックをファイアウォール境界 を越えてトンネリングできることになるであろう。

さらに、侵入者がファイアウォール内のホストの制御を得ていなくとも、 この脆弱性を利用して、内部ネットワークで通信を待ち受けている ソフトウェアに存在する他の脆弱性に付け入ることができるであろう。

また、侵入者はこの脆弱性を利用して何らかのサービス拒否(DoS)攻撃を 仕掛けることもできるであろう。

III. 解決策

Check Point Software Technologiesがリリースするパッチを当てよ。 詳しくはAppendix Aにある。

パッチを適用するまででも、自サイトのネットワーク境界にある ルータで259/UDPへのアクセスをブロックするよう設定することで、 この脆弱性に対する脅威を低減することができるであろう。

Appendix A

Check Point

Check Pointはこの脆弱性についての警告を以下で発行している:
http://www.checkpoint.com/techsupport/alerts/rdp.html

パッチはCheck Pointのウェブサイトからダウンロードせよ。

http://www.checkpoint.com/techsupport/downloads.html

Appendix B. - 参照文献
  1. http://www.inside-security.de/advisories/fw1_rdp.html
  2. http://www.kb.cert.org/vuls/id/310295

このアドバイザリに含まれる情報についてInside Security GmbHに感謝する。

本文書(英語版オリジナル)はIan A. Finlayが執筆した。この文書に関してフィードバックがあれば、次のアドレスへメールを送られたし。

mailto:cert@cert.org?Subject=Feedback CA-2001-17 [VU#310295]

Copyright 2001 Carnegie Mellon University.

更新履歴 

July 09, 2001: Initial Release
July 09, 2001: Removed references to RFC's describing RDP. Specifically, we removed the references to RFD-908 and RFC-1151.
July 09, 2001: Added reference to Check Point's security document.
July 12, 2001: Added version 4.0 to systems affected section.

この翻訳は橋本喜代太(hash@reasoning.org)が行った。 翻訳公開は原文を受け取ってから(訳者の使用しているPOPサーバに メールが届いた時点であり、訳者自身がメールを見た時点ではない) 約12時間後である。

本翻訳の改訂履歴
2001年7月10日午後10時15分 (JST) 初版公開
2001年7月17日午後11時20分 (JST) 7月12日の改訂に追従

訳者並びに連絡先: 橋本喜代太