2003年11月13日
Symantec pcAnywhereがサービスモードで動作している場合、ヘルプファイルが特権を昇格する
危険性
高 (製品の設定内容および動作環境に大きく依存します。)
概要
Secure Network Operationsのセキュリティ・アナリストから、Symantec pcAnywhereアプリケーションの脆弱性に関する報告が寄せられました。製品の設定内容によっては、非特権ユーザでもSymantec pcAnywhereのヘルプ機能を操作することでローカルシステム上のアクセス権限を取得できるとのことです。
影響を受けるコンポーネント
Symantec pcAnywhere version 11
Symantec pcAnywhere version 10.x
解説
Secure Network Operationsのアナリストから、Symantec pcAnywhereのGUIにあるヘルプ・インターフェイスの機能に問題点を発見したという報告を受けました。同社アナリストによると、ヘルプ・インターフェイスを効果的に操作することによって、非特権ユーザでも、Symantec pcAnywhereがサービスモードで動作中のローカルシステム上に存在するファイルまたは機能に、本来よりも高い権限でアクセスできることを実証できたとのことです。
Symantec pcAnywhereは、様々な環境設定で実行することが可能です。同製品は「アプリケーションモード」で実行することもできますし、ホストコンピュータの起動時に毎回、サービスとして起動する「サービスモード」に設定することもできます。今回報告された問題の影響を受けるのは、Symantec pcAnywhereがサービスモードで動作している場合のみです。アプリケーションモードで実行している場合は何も影響はありません。
Secure Network Operationsのアナリストは、この脆弱性を利用するために、pcAnywhereがシステム起動時に自動的に起動するように、Symantec pcAnywhereをサービスとして実行するように設定していました。その場合、非特権ユーザは、このような設定がされているホストへのユーザアクセス権限を持っていることを条件として、Symantec pcAnywhereが実行中のシステムにログオンすることができます。
非特権ユーザの場合、別個に認証を受けることなしにSymantec pcAnywhereのリモート機能を使用することはできませんが、その場合でも、Symantec pcAnywhereのGUIからヘルプファイルにアクセスすることはできます。
Symantec pcAnywhereのヘルプ機能は、Windowsシステムヘルプのインターフェイスを使用して実装されています。このインターフェイスは、ユーザにわかりやすく、使い慣れた、かつ、素早く容易に実装することが可能な一般的なインターフェイスを供給することを目的に作成されました。しかし、このインターフェイスには、Windowsのヘルプ機能がSymantec pcAnywhereからパーミッションを得ていると仮定することを認めるような方法で作成されているという弱点があります。サービスモードで実行している場合、Symantec pcAnywhereはSYSTEM特権で動作します。
このような理由により、非特権ユーザでも、Symantec pcAnywhere GUIのヘルプ・インターフェイスを効果的に操作することによって、あらゆるシステムファイルの検索、ホストシステム上の全ディレクトリおよび全ファイルに対するフル・パーミッションの取得、ローカルの管理者グループへのアカウント追加さえも行うことができるようになる可能性があります。
シマンテックの対応
検証の結果、現在サポート対象のバージョンのSymantec pcAnywhereには、サービスモードに設定されている場合は確かにこの脆弱性が存在することを確認しました。弊社はこの問題を修正し、この問題に対応した修正プログラムをリリースしました。修正プログラムはSymantec pcAnywhereのLiveUpdateを通じて入手いただけます。
問題を緩和できる状況
この脆弱性が悪用された場合のリスクは高いものの、Symantec pcAnywhereのこの弱点が故意に、または、偶然利用されるリスクを大幅に低減する方法は数通りあります。
- 非特権ユーザがこの脆弱性を悪用するためには、あらかじめ、Symantec pcAnywhereが管理者権限を持ったユーザによってサービスとして設定されており、コンピュータ上で起動して実行中である必要があります。
- 非特権ユーザが標的のコンピュータにログオンしたときにホストサービスが動作していなかった場合、そのユーザがこの脆弱性を利用できるようにするためにSymantec pcAnywhereを設定することも起動することは不可能です。
- Symantec pcAnywhereのホストサービスの設定(および起動)を行うためには、管理者権限でログオンする必要があります。
- この脆弱性を悪用するためには、ホストシステム上にそのユーザのアカウントがあり、インタラクティブにログオンすることが前提条件となります。
- この問題をリモートから悪用することはできません。
- システム特権が取得されるのはローカルシステムに限定されるため、ユーザのシステムが受ける影響は通常は限定的です。
- Symantec pcAnywhereは他のシステムのリモート制御や管理を可能にしますが、リモート管理されるシステムにアクセスする際には必ず、デフォルトで別個の本人確認や認証が要求されます。
- ローカルホストへのシステムレベルのアクセス権限を取得しただけでは、Symantec pcAnywhereを通じてリモートシステムにアクセスすることはできません。
- リモート管理機能へのアクセスは通常、ホストシステムへの物理的なアクセスがさらに別の制限付きで許可されている、信頼できる管理者のみに制限されています。
Symantec pcAnywhereをお使いのお客様は、ローカルアクセスの弱点の誤用を防止するためにも、直ちに最新版のLiveUpdateパッケージにアップグレードしてください。
クレジット
弊社では、シマンテック製品のセキュリティ面および機能面について真剣に取り組んでいます。本件に関する技術的な問題点の特定と情報提供ならびに対応作業にご協力くださったKFならびにSecurity Network Operationsのセキュリティチームに深く感謝いたします。
CVE
VE(Common Vulnerabilities and Exposures)推進グループは、この問題にCAN-2003-0936という識別番号を付けました。
この問題および識別番号は、様々なセキュリティ問題の名称が標準化されているCVEリスト(http://cve.mitre.org)への登録候補となっています。
シマンテック製品のセキュリティ面に関してお気づきの方は、symsecurity@symantec.com (米国)までご一報ください。
Copyright (c) 2003 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Security Responseの許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。
免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。
Symantec、Symantec Security Response、Sym Security、およびシマンテックの各製品名は、Symantec Corp.およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。
米国サイト最終更新日: 2003年11月12日(水) 19:29:05
|
ストアへ
企業・法人向け