透過型HTTPプロキシサーバにおけるハンドオフ機能の脆弱性
影響:あり報告日 2009/04/09
更新日 2009/06/02
概要
透過型 HTTP プロキシサーバが他の HTTP プロキシサーバにプロキシ
処理をハンドオフするように設定されている場合、ウェブブラウザや
ハンドオフ先プロキシサーバでのアクセス制御が意図した通りに機能
しない可能性があります。SEIL のアプリケーションゲートウェイ機能
のハンドオフ機能を使用した場合、本脆弱性に該当し、攻撃者により
悪用される可能性があります。
SEILシリーズへの影響度
あり該当機種
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 1.00 ~ 2.20 |
| SEIL/X | 1.00 ~ 2.20 |
| SEIL/Turbo | 1.83 ~ 2.01 |
| SEIL/neu 2FE Plus | 1.83 ~ 2.01 |
SEILシリーズへの影響内容
アプリケーションゲートウェイ機能のハンドオフ設定が有効な場合、 VU#435052[1]、JVNVU#435052[2] 等で報告されている「透過型プロ キシが HTTP のホストヘッダに依存して接続を行なう場合の問題」 に該当します。攻撃者はホストヘッダを細工することでウェブブラ ウザやハンドオフ先プロキシサーバにおけるアクセス制御を迂回し、 任意のサイトへの接続が可能となります。ハンドオフ設定が無効の場合(デフォルト設定)は、本問題には該当しません。
SEILシリーズにおける対応
本脆弱性に対応するために、下記ファームウェアにて「ホスト名検査機能」を機能追加しました。
| MODEL | Firmware Version |
|---|---|
| SEIL/B1 | 2.30 以降 |
| SEIL/X | 2.30 以降 |
| SEIL/Turbo | - (*1) |
| SEIL/neu 2FE Plus | - (*1) |
ホスト名検査機能は、Webアクセスを中継する際に、Webブラウザ等
が指定するHTTPリクエストヘッダの内容をDNSの情報を用いて検査す
ることで、本脆弱性を悪用した攻撃を検出しアクセスを拒否する機
能です。
設定による回避策
本脆弱性の影響を低減させるために可能な対策を下記に記載します。1. ハンドオフ機能を無効にする
ハンドオフ機能を利用する必要がない場合は "handoff off" として
ハンドオフ機能が無効になるよう設定してください。
2. ハンドオフ先の上位プロキシサーバでワークアラウンドを実施する
JVNVU#435052[2] などのアドバイザリを参考に、プロキシサーバでワー
クアラウンドを実施してください。
関連情報
[1] US-CERT Vulnerability Note VU#435052Intercepting proxy servers may incorrectly rely on HTTP headers to make connections http://www.kb.cert.org/vuls/id/435052
[2] Japan Vulnerability Notes JVNVU#435052
透過型プロキシサーバが HTTP の Host ヘッダに依存して接続を行う問題
http://jvn.jp/cert/JVNVU435052
SEIL&SMF技術情報ページ内に、SEILコマンドリファレンスweb版を公開しました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
