April Vulnerability of the Month: Samba Active Directoryドメインコントローラの脆弱性によるパスワード無効化
私たちは毎月、当社のセキュリティ研究者に今月の脆弱性をノミネートしてもらうよう依頼しています。今月の脆弱性が選ばれる基準になり得るのは、目新しさ、複雑さ、あるいは単なる奇妙さなどです。ノミネートが集まると、候補がリストにまとめられ、70名強の研究組織メンバーによる投票が行われます。そして、Tenable Researchのすべての経験と知識を集めて、今月の脆弱性を決定します。
背景
3月中旬、Sambaは2つの重大な脆弱性に対するアドバイザリーを発表しました。その1つである CVE-2018-1057は、権限のないユーザーが特権サービスや管理者ユーザーアカウントを含む任意のユーザーのパスワードを変更できるというものです。この脆弱性の発見者は、SerNetのセキュリティ研究者であるBjörn Baumbach氏です。
今月の脆弱性の選定基準
Samba管理者は、CVE-2018-1057の重大な結果やパッチリリースに含まれるその他の脆弱性を受けて、この3月中旬の脆弱性に対処したいと考えたはずです。Sambaは、ファイルや印刷に関するサービスを提供する無料のオープンソースソフトウェアで、Linux/UnixのサーバーやデスクトップをActive Directory環境に統合する際に役立ちます。こういった機能を持つSambaは広く普及しているため、その脆弱性は広い範囲に影響を与える可能性があります。Sambaは、Linuxベースのネットワーク接続ストレージ(NAS: Network Attached Storage)やストレージエリアネットワーク(SAN: Storage Area Network)システムでファイルやプリンターの共有サービスを提供するためによく使われています。Sambaファイルサーバーは、機密データ、個人を特定できる情報、知的財産を含む多様なデータを保存できます。
中でも、CVE-2018-1057は、偶発的、意図的の両方で重大な結果を生じさせる可能性があります。偶発的ないたずらに近い面では、認証されたユーザーが同僚のパスワードを変えることができるので、悪ふざけとして同僚をシステムから締め出すことができます。
それよりも深刻なのは、悪意のある攻撃者がソーシャルエンジニアリングなどによって何らかの正当な認証情報を手に入れた場合、管理者やドメインコントローラのアカウントのパスワードを変更して権限を昇格できることです。この脆弱性と単純なフィッシング作戦を組み合わせれば、攻撃者は最低限の労力で標的とした環境を縦横無尽に動き回れます。
なお、攻撃者は、ソーシャルエンジニアリングやフィッシングを使わなくてもこの脆弱性を悪用できます。一度マシンに侵入すれば、それを使ってSamba Active Directoryドメインコントローラ(AD DC)と通信できるので、攻撃者は同じパーミッションまたは追加パーミッションのアカウントにアクセスできます。
脆弱性の詳細
アドバイザリーによると、4.0.0以降のすべてのバージョンのSamba AD DCで、パスワードを変更する権限をLDAP(Lightweight Directory Access Protocol)サーバーが誤った方法で検証しています。そのため、認証されたユーザーなら、管理者ユーザーやDCを含む他のユーザーのパスワードを変更できます。
アドバイザリーでは、「LDAPサーバーにおいて、ある種のLDAPパスワードの変更を『Change Password』権限に対して検証する処理が誤っており、パスワードリセット操作が実行されます」と述べられています。
Sambaは、Sambaバージョン4.7.6、4.6.14、4.5.16向けの パッチ をリリースするとともに、いくつかの 回避策の概要を示しています。回避策には、「ディレクトリですべてのユーザーオブジェクト(コンピューターを含む)から『world』に対する」パスワード変更権限を取り消し、「自分のパスワードを変更する権限のみを残す」方法などが含まれます。
参照情報
- 脅威についての投稿:Sambaがサーバーソフトウェアの2つの重大な脆弱性対するパッチを提供
- Samba CVE-2018-1057 FAQ
- Sambaセキュリティリリース
- Learn more about Tenable.io®, the first Cyber Exposure platform for holistic management of your modern attack surface
- 今すぐ Tenable.io 60日間無料トライアルをお試しください!