penetration technique research site
−−−−受動的攻撃検証サイト−−−−
| 受動的攻撃について |
| 受動的攻撃とは本来の攻撃側から積極的に行う「能動的」な攻撃ではなく、攻撃対象の行動を引き金として行う「受動的」な攻撃です。ウィルスに限りなく近いものですが、現状あるウィルスよりも拡張性が柔軟です。Love
Letter virusやMelissa virusのように、添付されたファイルの実行を期待する必要がありません。 Internet Explorerでwebページを表示することにより、ファイルのダウンロードやトロイの木馬を実行することが可能です。またOutlook Expressではプレビューのみで、ファイルのダウンロードやトロイの木馬を実行することに成功しています。 |
.
| 受動的攻撃とウィルスの違い |
| ウィルスと受動的攻撃を同じものだと考えてしまうかもしれませんが、これは間違いです。 ウィルスは破壊力を重点的に考えて制作されるのに対して、受動的攻撃は任意のファイルやコマンドを実行させる方法を重点的に考えて制作されます。 爆弾で考えるとウィルスは火力重視ですが受動的攻撃は起爆を重視します。この違いは大きく、ウィルスのように火力がある爆弾でも爆発しなければ不発として処理されるのに対して、受動的攻撃は組み合わされた爆弾を起爆させる能力が高く、組み合わせる爆弾を選択できるという拡張性も有るので、危険性はウィルスよりも高いものになります。 筆者は実際にウィルスと受動的攻撃を組み合わせることで、webページを表示する行為を引き金としてウィルスのダウンロードと実行に成功しています。つまりwebページを見ただけでウィルスに感染してしまうのですから、その危険性はウィルスより高いのはあきらかです。 この受動的攻撃は、高度なセキュリティ対策が施されているネットワークに侵入する有効な手段として、今後増加するのではないかと思います。 受動的攻撃検証サイトは、受動的攻撃の危険性を多くの利用者に報告すると共に、今後増加していくであろう新しい攻撃に対する警告を目的として書かれたものです。 |
.
| サンプルの悪用は決してしないでください。 また報告書やサンプルのいかなる問題に関しても、筆者は一切の責任を負いません。 |
--- 受動的攻撃 最新情報 ---
| 2001.04.05 14:36 | 受動的攻撃を専門に検証するサイトとして新しく公開 |
| 2001.04.05 14:40 | 「不適切なMIMEヘッダーが原因でInternet
Explorerが電子メールの添付ファイルを実行する(MS01-020)」という脆弱性が発見されました。 この脆弱性を利用すると容易に受動的攻撃を行えますので非常に危険です。 ※修正パッチが公開されたので必ず適用しましょう。 |
--- 報告書 ---
PDF(Portable Document Format)ファイルの報告書を表示するには、Adobe Acrobat Readerが必要です。
| Title: | 受動的攻撃について [PDF] |
| Date: | 2000年8月13日 |
| Author: | Eiji James Yoshida |
| Related Files: | 受動的攻撃に対する防御方法 (Author: Hideaki Ihara) |
| Description: | 攻撃対象の行動を引き金として行う「受動的」な攻撃は、従来のセキュリティでは対処が難しいことを解説し、今後増加していくであろう新しい攻撃に対する警告として書かれています。 |
--- サンプルファイル ---
| 「不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する」脆弱性 |
| The information has been provided by Juan Carlos Cuartango. |
| 不適切なMIMEヘッダーが書かれた.emlファイルを利用した攻撃のデモンストレーション(A) ※コマンドを実行してHello Worldと表示します。 不適切なMIMEヘッダーが書かれた.emlファイルを利用した攻撃のデモンストレーション(B) ※添付ファイルmars.exeを実行します。 「不適切なMIMEヘッダーが原因でInternet Explorerが電子メールの添付ファイルを実行する(MS01-020)」 |
.
| 「Office HTML Script および IE Script」の脆弱性 |
| The information has been provided by Georgi Guninski. |
| IE5とAccess2000を利用した攻撃のデモンストレーション(A) <Windows95/98版> ※Cドライブの直下にdemo.batを作成しますので、デモ終了後はdemo.batを削除してください。 IE5とAccess2000を利用した攻撃のデモンストレーション(A) <WindowsNT/2K版> IE5とAccess2000を利用した攻撃の検証サンプル(B) <WindowsNT/2K版> 「Office HTML Script および IE Script」の脆弱性に対する対策 CERT Advisory CA-2000-16 Microsoft 'IE Script'/Access/OBJECT Tag Vulnerability |
.
| 「アクティブセットアップダウンロード」脆弱性 |
| The information has been provided by Georgi Guninski. |
| Active Setupを利用した攻撃の検証サンプルメール版(OutlookExpress4用)
<95/98>:mars.exeが起動します。 ※TEMPフォルダが C:\WINDOWS\TEMP にあることを前提として製作されています。 Active Setupを利用した攻撃の検証サンプルメール版(OutlookExpress4用) <NT>:mars.exeが起動します。 ※TEMPフォルダが C:\TEMP にあることを前提として製作されています。 「アクティブセットアップダウンロード」脆弱性に対する対策 |
.
| 「キャッシュバイパス」の脆弱性 「HTML Help File Code Execution」の脆弱性 |
| The information has been provided by Georgi Guninski. |
| mhtmlとhtml helpを利用した攻撃の検証サンプルメール版(OutlookExpress5用typeA)
<95/98>:mars.exeが起動します。 ※TEMPフォルダが C:\WINDOWS\TEMP にあることを前提として製作されています。 mhtmlとhtml helpを利用した攻撃の検証サンプルメール版(OutlookExpress5用typeA) <NT>:mars.exeが起動します。 ※TEMPフォルダが C:\TEMP にあることを前提として製作されています。 「キャッシュバイパス」の脆弱性に対する対策 「HTML Help File Code Execution」の脆弱性に対する対策 CERT Advisory CA-2000-14 Microsoft Outlook and Outlook Express Cache Bypass Vulnerability CERT Advisory CA-2000-12 HHCtrl ActiveX Control Allows Local Files to be Executed |
.
| 「キャッシュバイパス」の脆弱性 「HTML Help File Code Execution」の脆弱性 |
| The information has been provided by Georgi Guninski. |
| html helpを利用した攻撃の検証サンプルメール版(OutlookExpress5用typeB)
<95/98>:mars.exeが起動します。 ※TEMPフォルダが C:\WINDOWS\TEMP にあることを前提として製作されています。 html helpを利用した攻撃の検証サンプルメール版(OutlookExpress5用typeB) <NT>:mars.exeが起動します。 ※TEMPフォルダが C:\TEMP にあることを前提として製作されています。 「キャッシュバイパス」の脆弱性に対する対策 「HTML Help File Code Execution」の脆弱性に対する対策 CERT Advisory CA-2000-14 Microsoft Outlook and Outlook Express Cache Bypass Vulnerability CERT Advisory CA-2000-12 HHCtrl ActiveX Control Allows Local Files to be Executed |
※その他のセキュリティ監査技術についての報告書はこちらにあります。
Author: Eiji James Yoshida (ptrs-ejy@bp.iij4u.or.jp)
Copyright (C) 2000-2001 penetration technique research site