【中国】中国の検閲ソフトウェアに対するリモートからコードを実行する攻撃コードが公開→通知無くパッチ適用[06/25]

1 ：東京ロマンチカφ ★：2009/06/26(金) 13:34:48 ID:???

　中国の検閲ソフトウェア「Green Dam」は、最近リモートから悪用可能な軽微なセキュリティホールを
持っていることが明らかになったが、このソフトウェアにはこの脆弱性に対する最初の分析で説明された
セキュリティホールに対し、ユーザーへの通知なしでのパッチ適用が行われた（参照：China confirms
security flaws in Green Dam, rushes to release a patch）。

　しかし、最新のGreen Dam v3.17が依然としてリモートから悪用可能な脆弱性を持っているだけでなく、
この脆弱性を実際に利用することのできるゼロデイ攻撃コード（Exploit.GreenDam!IK、
W32/GreenDam.A）が1週間以上前から出回っている。

　最新バージョンのリモートからコードを実行できるセキュリティホールの詳細は、以下の通りだ。

　Green DamはSurfGd.dllと呼ばれるライブラリを使って、インターネットへの通信を横取りする。
セキュリティパッチ適用後も、SurfGd.dllはウェブサイトへのリクエストの処理に固定長のバッファを用いて
おり、悪意を持って作られたウェブサイトは、このバッファを溢れさせて実行プロセスの制御を奪うことが
できる。同プログラムは現在のバージョンではURLの長さと個々のHTTPリクエストヘッダの長さをチェック
するが、長さの合計をチェックすることはなく、バッファサイズの合計がバッファサイズを超えるのを許して
しまっている。攻撃者は非常に長いURLと、非常に長いHTTP Hostヘッダを併用することで、新しい
バージョンに対するセキュリティ侵害を行うことができる。最初のレポートで調べの対象としたアップデート
前のバージョン3.17も、この攻撃の影響を受ける。

　Green Damの公式ウェブページによれば、依然として脆弱性を持っている最新のバージョン3.17は、
すでに42万6138回ダウンロードされており、それ以前の脆弱性のあるバージョンのダウンロード回数が
717万2500回であることと併せて考えると、現在の状況では、ウェブマルウェア悪用キットにこの脆弱性を
利用する手段が組み込まれると、「ボットネット王国中国」のシナリオを、理論上のものから現実になって
しまう可能性がある。

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20395617,00.htm

【中国】中国検閲ソフト　低い性能？　毛沢東の顔写真わいせつと誤認　「天安門事件」は「この情報は有害！」と表示、強制遮断[06/23]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245720318/
【中国】来月から、国内で販売される全てのパソコンに有害サイトへの接続が遮断出来る検閲ソフトの搭載を義務化[06/09]
http://takeshima.2ch.net/test/read.cgi/news4plus/1244511241/
【中国】インストール義務化の検閲ソフトはパクリだった？！米企業からソースコード盗用か[06/15]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245017013/
【レコードチャイナ】中国の検閲で、デスクトップ画面が丸見え？　搭載義務化のフィルタリングソフト内容[06/12]
http://takeshima.2ch.net/test/read.cgi/news4plus/1244740990/
【中国】義務化されるフィルタリングソフトのメーカーに多数の嫌がらせ−脅迫電話やハッカー攻撃など[06/24]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245845808/
【中国】中国フィルタリングソフト義務化問題のあまりに多すぎる疑問[06/17]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245229301/