セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

アーカイブ

IIS 4.0 root Directory Permissions of FTP and Mail Vulnerability

1999年9月24日 | 注意喚起

SNS Advisory No.5

Published: 24 Sep 1999

概要

弊社SNS(セキュアネットサービス)チームはMicrosoft社のIIS(Internet Information Server)に関して、ftp、およびmailのルートディレクトリに対する不適切なデフォルトのアクセス権限を発見しました。

問題

対象となるIISは以下の通りです。

日本語版 IIS 4.0
英語版  IIS 4.0

ftpの仮想rootディレクトリ、mailの仮想rootディレクトリにはデフォルトでEveryoneに対し、フルコントロール権限が与えられています。従って、以下に示す例の様に、仮想rootディレクトリでスプールをあふれさせ、使用不能攻撃を行うことが可能です。

(C:\inetpub\mailroot\をmailの仮想rootディレクトリ、使用不能攻撃に用いたバッチファイルをC:\inetpub\mailroot\fill.batとしました。)

C:\inetpub\mailroot\fill.batの内容

:fill
copy drop\*.* pickup
goto fill

このスクリプトは権限が示す様に誰でも実行であり、dropディレクトリにメッセージが届いた後、まもなくそのパーティションはメールであふれかえり、サービスを続行できなくなります。同様のテストはTerminal Serverからも有効でした。

使用不能攻撃の他、dropフォルダにあるファイル(メール)は誰でも読めるため、この権限を利用した他の攻撃も十分に予想されます。

この問題は米Microsoftに報告済みであり、IIS Checklist 1、2へ反映予定です。

  1. 英語版 IIS 4.0セキュリティチェックリスト

    http://www.microsoft.com/security/products/iis/CheckList.asp

  2. 日本語版 IIS 4.0セキュリティチェックリスト

    http://www.microsoft.com/japan/security/iis/checklist.htm

アーカイブ一覧に戻る

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top