muhttpdにディレクトリトラバーサルの脆弱性
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月15日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・見られないものが見える?ディレクトリトラバーサルの脆弱性
・プログラムが正しければ大丈夫?ディレクトリトラバーサルへの対策
今回の解説ニュース
ルータなどで使われているプログラムに脆弱性があり、機器に保存されている機密情報が漏洩する可能性があるということです。発見された脆弱性の内容と、その対策について説明します。
ホームルータなどで採用されているWebサーバmuhttpdに、ディレクトリトラバーサルの脆弱性が発見されました。CVE番号は「CVE-2022-31793」です。脆弱性が存在するのは、バージョン1.1.5およびそれ以前のmuhttpdです。脆弱なバージョンのmuhttpdが動作する機器にアクセス可能な第三者から特別に細工されたHTTPリクエストを送信されることで、機器内の任意のファイルを窃取される可能性があります。また、当該機器がリモート管理可能な状態となっている場合、本脆弱性は遠隔からの攻撃が可能になるということです。
JVNは、当該機器のベンダが提供する情報を注視し、最新のファームウェアバージョンにアップデートするよう呼びかけています。
見られないものが見える?ディレクトリトラバーサルの脆弱性
ディレクトリトラバーサルとは、攻撃者が特定の文字列を挿入することにより、意図しないシステム内のファイルが閲覧できてしまう脆弱性です。Webサイトでディレクトリトラバーサルが発生した場合、公開コンテンツではないシステム情報が閲覧されてしまう可能性があります。
例えば、Aさんが2階建ての家に住んでいたとします。1階は来客用のリビングルームですが、2階はAさんの寝室なので、自分しか入れないようドアに鍵をかけていました。しかし、1階の勝手口には非常階段があり、そこからベランダを経由して、Aさんの寝室に入ることができたとします。本来であれば、ベランダの窓に鍵をかける必要がありましたが、Aさんが鍵をかけ忘れていたため、寝室にあるプライベートな情報が誰でも見られる状態になってしまいました。
この、非常階段からベランダに上がり、窓に鍵がかかっておらず、Aさんのプライベート情報が見えてしまう状態が、ディレクトリトラバーサルの脆弱性と言えます。どういうことかというと、システムでは公開していい情報を、通常はディレクトリ単位でまとめて管理しています。ディレクトリは先ほどのたとえで言う部屋のようなもので、プログラムが正しく書かれていれば、非公開のディレクトリにアクセスすることはできません。
しかし、ディレクトリトラバーサルの脆弱性があった場合に、公開ディレクトリを経由して、非公開ディレクトリのファイルへアクセスできてしまうことがあります。
その他のトピック