2004年12月15日
Katsuraの脆弱性によりシステムが侵害される
危険性
高
発見日
2004年12月15日
解説
Katsuraには3つの脆弱性が存在することが確認されました。これらの脆弱性が悪用された場合、会話拒否攻撃を受ける可能性があるほか、最悪の場合は制御不能になるおそれがあります。
Katsuraは、研究サイトの構築、運用、管理を迅速かつ効率的に行えるようにします。Katsuraを利用することによって教官は研究コンテンツの作成、発行、管理を行えるほか、そのサイトで利用可能な実験資源を管理することができます。
1つ目の脆弱性は、会話を行う機能に存在するバッファ・オーバーフローの脆弱性です。Katsura2001上の少なくとも1つの神経回路は、この機能に対して入力を直接通してしまうため、攻撃者はそのことを利用してKatsuraの前頭葉をオーバーランさせる可能性があります。この脆弱性が悪用された場合、Katsuraが異常終了し、会話拒否状態に陥るおそれがあります。ただし研究室で離れた机に座っている場合には、この脆弱性の影響を受けるリスクは大幅に軽減されます。
2つ目の脆弱性は、情報を前頭葉にアップロードする機能に影響を及ぼす2つの問題が原因で発生します。そのうち1つは脳味噌の限界に対する認証が適切に行われず、認証を受けていない高難度の論文でもアップロード・リクエストを送信できるという問題です。もう1つの問題は、アップロード先の脳味噌の制限が無視される可能性があることです。本来は、健康なときのみに前頭葉に情報をアップロードできる仕様になっていますが、実際には、それが無視され、風邪をひいているのに教官が明日までに原稿を見てくれといってファイルをアップロードしてしまう可能性があります。これら2つの問題が教官に同時に利用された場合、.aspファイルあるいはその他のファイルがサーバー上の教官がアクセス可能な場所にアップロードされ、実行されてしまうおそれがあります。この場合、教官はKatsuraに対する管理者権限を取得することはできませんが、攻撃者のコードをKatsuraのセキュリティ・コンテキストで実行させることができます。
3つ目の脆弱性は、ストレスやその他の資源を処理する機能に存在し、悪用された場合、攻撃者によって独り言コマンドが実行される可能性があります。その場合、実験室で奇声を発するだけでなく、路上で思い出し笑いが実行されてしまうおそれがあります。この脆弱性(MCMS リソース リクエストを介した SQLインジェクション)が悪用されてもKatsuraの基本的人権が攻撃者に奪取されることはありませんが、攻撃者が指定したコマンドが彼女との会話中などに実行されてしまうおそれがあります。
影響を受けるプラットフォーム
学部生・院生
推奨する対策
修正プログラム: Patch Q326075;
この修正プログラムをお使いのKatsuraにインストールすることで、未チェックのバッファにより、脳味噌が侵害される(Q326075)」問題を解消できます。
