2016年4月7日

株式会社Doctor Web Pacific

コンピューターシステムやリモートネットワークへの侵入を果たすために、犯罪者はしばしばソフトウェアの脆弱性を悪用します。一方で、サーバーアプリケーションおよびその他のプログラムにおける誤った設定もまた、より深刻なリスクをもたらす可能性があります。Doctor Webスペシャリストは、DNSおよびWebホスティングサービスを提供する大手企業の所有するハードウェアが誤って設定されているということを発見しました。

広く知られているとおり、DNS（Domain Name System：ドメイン・ネーム・システム）サーバーはインターネット上のアドレスを管理し、ドメインに関する情報をクライアントに対して提供します。これらのサーバーはドメイン所有者、またはドメインを使用しているWebサイトの所有者である企業によって管理されますが、それ以外の営利企業が管理を請け負う場合も多くあります。easyDNS Technologies社（easydns.com）はそのような企業の1つで、クライアントにはAlexa.netにおいて上位サイトとしてランクインしている、訪問者の多いinformer.comやphp.netなどが含まれています。同社はクライアントに対するDNSサーバーのレンタルも行っており、サーバースペースを自分で管理・維持したくないと考えるクライアントの間で極めて人気の高いサービスとなっています。

Doctor Webセキュリティリサーチャーは、このeasyDNS Technologies社の所有するDNSサーバーが正しく設定されていないということを発見しました。その結果として、サーバーは外部のあらゆるソースから受信する、DNSゾーン転送のAXFR（AXFRはDNSデータベースを複製する転送方法です）リクエストを処理します。すなわち、easyDNS Technologies社のクライアントは登録したサブドメイン、中でも特に社内用のサブドメインを全世界に公開してしまうことになります。これらのドメインは非公開サーバーやバージョン管理システム（VCS）、バグトラッカー、Wikiリソースなどの構築に利用される可能性があります。ドメインリストを取得することで、犯罪者はいとも容易くネットワークを調査し、脆弱性を見つけることができます。

DNSゾーン転送はサーバーを所有する企業に対して金銭的被害は与えませんが、AXFRリクエストの処理により、導入されているソフトウェアや開発ツールに関する詳細な情報が漏えいしてしまうことになります。例えば、サイバー犯罪者は企業公式サイトのベータ版にアクセスし、使用されているIPアドレスの数を割り出し、VCSやその他内部リソースのログイン情報の取得を試みることができます。システム管理者の中には企業のメインとなるWebサイトを保護することにのみ注意を払い、インターネットユーザーがアクセスすることのできない非公開リソースをないがしろにしてしまう者も見られます。しかしながら、これらの内部リソースが信頼できるIPゾーン内にあり、既知の脆弱性を持った古いソフトウェアを使用し、そしてユーザーにオープン登録を許可している場合、犯罪者がそれらを悪用して機密情報への不正アクセスを行うことが可能になります。

このような誤ったサーバーの設定はセキュリティの不適切な設定（Security Misconfiguration）と呼ばれるカテゴリに属し、特に目新しいものではありません。また、脆弱なDNSの検索や、検索エンジンリソースを使用したサブドメインの検索に使用される手法はだいぶ以前に既に自動化されています。特に、これらの機能はすべて、ペネトレーションテスト（セキュリティ脆弱性診断テスト）用プラットフォームであるKali Linuxディストリビューションに含まれるdnsenumユーティリティに導入されています。このことは、この攻撃ベクトルが犯罪者の間で比較的よく使用されているということを物語っています。したがって、DNSサーバーの管理を第三者企業に委託することは簡単ですが、同時にWebサイトの所有者もそれらの情報セキュリティについて注意を払う必要があります。ことわざにもあるように「転ばぬ先の杖」、「後悔先に立たず」です。

Doctor WebではeasyDNS Technologies社に対し、脆弱性の発見について既に報告を行っています。現時点において、同社のスペシャリストによる問題解決に向けた取り組みが進行中です。