ガンホーå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã«ãŠã‘るアップãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ã«èµ·å› ã™ã‚‹è„†å¼±æ€§ãŒä¿®æ£ã•ã‚ŒãŸ
2016 å¹´ 5 月 3 æ—¥ã€ã‚¬ãƒ³ãƒ›ãƒ¼ãƒ»ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ãƒ»ã‚¨ãƒ³ã‚¿ãƒ¼ãƒ†ã‚¤ãƒ¡ãƒ³ãƒˆæ ªå¼ä¼šç¤¾ï¼ˆä»¥é™ã€ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ï¼‰ã«ã€ŒRépublique(リパブリック)ã€ã«ã¤ã„ã¦å•ã„åˆã‚ã›ã‚‹ã¨ãã€ãŠå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã«è„†å¼±æ€§ã‚’発見ã—ã¾ã—ãŸã€‚åŒæ—¥ä¸ã«ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ãŠã‚ˆã³ IPA ã«å ±å‘Šã—ãŸã¨ã“ã‚ã€åŒæœˆ 31 æ—¥ã€å½“該脆弱性ãŒä¿®æ£ã•ã‚Œã¾ã—ãŸã€‚
アップãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ã«èµ·å› ã™ã‚‹è„†å¼±æ€§
è¦ç´„
ガンホー社ã®å•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã§ã¯ã€ã‚¯ã‚¨ãƒªã‚¹ãƒˆãƒªãƒ³ã‚°ã§ Content-Type を指定ã§ãる実装ã§ã—ãŸã€‚アップãƒãƒ¼ãƒ‰ãƒ•ã‚¡ã‚¤ãƒ«ã‚’確èªã™ã‚‹ã‚¦ã‚§ãƒ–ページã§ã€ã“ã®å®Ÿè£…を悪用ã—ã¦ã€ã‚¦ã‚§ãƒ–ブラウザ上ã§ä»»æ„ã®ã‚¹ã‚¯ãƒªãƒ—トを実行ã§ãã¾ã—ãŸã€‚
脆弱性ãŒã‚ã£ãŸãŠå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ
当該ãŠå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã§ã¯ã€ãƒ¦ãƒ¼ã‚¶ãŒå•ã„åˆã‚ã›ã«é–¢ã™ã‚‹ãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã§ãã¾ã™ï¼ˆä¸‹å›³*1)。ã“ã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰æ©Ÿèƒ½ã§ã¯ã€ãƒ•ã‚¡ã‚¤ãƒ«ã®æ‹¡å¼µåを検証ã—ã¦ã„ã¾ã™ãŒã€ãƒ•ã‚¡ã‚¤ãƒ«ã®ä¸èº«ï¼ˆãƒžã‚¸ãƒƒã‚¯ãƒã‚¤ãƒˆãªã©ï¼‰ã‚’検証ã—ã¦ã„ãªã„よã†ã§ã™ã€‚スクリプトをå«ã‚€ HTML ファイルを「a.jpegã€ã§ä¿å˜ã™ã‚‹ã¨ã€å½“該ãŠå•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã«ã€Œa.jpegã€ã‚’アップãƒãƒ¼ãƒ‰ã§ãã¾ã—ãŸã€‚
ãŠå•ã„åˆã‚ã›ã‚’é€ä¿¡ã™ã‚‹å‰ã«ã€ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’ウェブページã§ç¢ºèªã§ãã¾ã™ã€‚ã“ã®ã‚¦ã‚§ãƒ–ページã§ã¯ã€ã‚¯ã‚¨ãƒªã‚¹ãƒˆãƒªãƒ³ã‚°ã«ã€Œmimeã€ãƒ‘ラメータを指定ã§ã(左下図)ã€ã“ã®ãƒ‘ラメータã®å€¤ãŒ Content-Type ヘッダã«ãã®ã¾ã¾å‡ºåŠ›ã•ã‚Œã¾ã—ãŸã€‚試ã—ã« mime=text/plain ã¨æŒ‡å®šã™ã‚‹ã¨ã€Content-Type: text/plain; charset=utf-8 ã¨å‡ºåŠ›ã•ã‚Œã¾ã—ãŸï¼ˆå³ä¸‹å›³ï¼‰ã€‚
 |
 |
脆弱性ã®å†ç¾æ‰‹é †
下記㮠(a), (b) ã®æ‰‹é †ã§è„†å¼±æ€§ã‚’å†ç¾ã§ãã¾ã—ãŸã€‚
(a) 当該å•ã„åˆã‚ã›ãƒ•ã‚©ãƒ¼ãƒ ã«ä¸‹è¨˜ã®HTMLファイルを「a.jpegã€ã¨ã—ã¦ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã™ã‚‹
<html> <head> <title>test</title> <script>alert(1);</script> </head> <body> </body> </html>
(b) 当該脆弱性ã®ã‚るウェブページã«é·ç§»ã—ã¦ã€ã€Œmimeã€ãƒ‘ラメータã«ã€Œtext/htmlã€ã‚’指定ã™ã‚‹ã€‚ã“ã®çµæžœã¨ã—ã¦ã€ã‚¢ãƒ©ãƒ¼ãƒˆãƒ€ã‚¤ã‚¢ãƒã‚°ãŒãƒãƒƒãƒ—アップ表示ã§ããŸï¼ˆä¸‹å›³ï¼‰ã€‚
ã“ã®è„†å¼±æ€§ã«ã‚ˆã‚‹è„…å¨
ガンホー社ã«ã¯ã€ã€Œcontact.gungho.jp ドメインを使ã£ãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã‚µã‚¤ãƒˆã«æ‚ªç”¨ã•ã‚Œã‚‹ã“ã¨ã€ã‚’è„…å¨ã¨ã—ã¦ãŠä¼ãˆã—ã¾ã—ãŸã€‚
ガンホー社ã«ã‚ˆã‚‹è„†å¼±æ€§ã®ä¿®æ£
2016 å¹´ 5 月 29 æ—¥ã€å ±å‘Šã—ãŸã‚¦ã‚§ãƒ–ページã§æ”¹ã‚ã¦å†ç¾æ‰‹é †ã‚’実施ã—ãŸã¨ã“ã‚ã€ã€Œmimeã€ãƒ‘ラメータãŒå‰Šé™¤ã•ã‚Œã¦ã„ã¾ã—ãŸã€‚ã“ã®ã¨ãã€Content-Type ヘッダã«ã¯ã€image/jpeg; charset=utf-8 ã¾ãŸã¯ text/plain; charset=utf-8 ãŒè¨å®šã•ã‚Œã¦ã„ã¾ã—ãŸã€‚
| ウェブブラウザ | Content-Type ヘッダã®å€¤ |
|---|---|
| Google Chrome 50.0.2661.102 m(左下図) | image/jpeg; charset=utf-8 |
| Mozilla Firefox 46.0.1 | image/jpeg; charset=utf-8 |
| MS Edge 25.10586.0.0(å³ä¸‹å›³*2) | text/plain; charset=utf-8 |
 |
 |
å‰è¿°ã®æ‰‹é †ã§è„†å¼±æ€§ãŒå†ç¾ã—ãªããªã£ãŸã‚‚ã®ã®ã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’アップãƒãƒ¼ãƒ‰ã§ãã‚‹ã“ã¨ã¯å¤‰ã‚ã‚Šã¾ã›ã‚“。ã“ã®ãŸã‚ã€IE8 ãªã©ã®ã‚¦ã‚§ãƒ–ブラウザã§ã¯ã¾ã セキュリティ上の問題ãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ï¼ˆ2016 å¹´ 1 月 13 日㧠IE8 ã®ã‚µãƒãƒ¼ãƒˆãŒçµ‚了ã—ã¦ã„ã¾ã™ãŒï¼‰ã€‚ãã“ã§ã€ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã«ä¿®æ£å®Œäº†ç¢ºèªã‚’å•ã„åˆã‚ã›ãŸã¨ãã«ã€X-Content-Type-Options: nosniff ã‚’æ案ã—ã¾ã—ãŸã€‚実際㫠X-Content-Type-Options ヘッダを出力ã™ã‚‹ã‹ã¯ã€ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã®åˆ¤æ–次第ã«ãªã‚Šã¾ã™ã€‚
発見ã‹ã‚‰ä¿®æ£ã¾ã§ã®æ™‚系列
| 年月日 | アクション |
|---|---|
| 2016å¹´5月3æ—¥ | ガンホー社ãŠã‚ˆã³ IPA ã«è„†å¼±æ€§ã‚’å ±å‘Š |
| åŒæ—¥ | ガンホー社ã‹ã‚‰ä¸€æ¬¡è¿”ä¿¡ |
| 2016å¹´5月6æ—¥ | ガンホー社ã‹ã‚‰ã€Œæ‹…当部署ã«é€£çµ¡ã—ãŸã€ã¨ã®è¿”ä¿¡ |
| åŒæ—¥ | IPA ã‹ã‚‰å±Šå‡ºæƒ…å ±å—ä¿¡ã®è¿”ä¿¡ |
| 2016å¹´5月10æ—¥ | IPA ã‹ã‚‰å±Šå‡ºæƒ…å ±å—ç†ã®é€£çµ¡ |
| 2016å¹´5月11æ—¥ | IPA ã‹ã‚‰å±Šå‡ºæƒ…å ±ã‚’ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã«é€šçŸ¥ã—ãŸã¨ã®é€£çµ¡ |
| 2016å¹´5月29æ—¥ | 脆弱性ãŒä¿®æ£ã•ã‚ŒãŸã“ã¨ã‚’ç¢ºèª |
| åŒæ—¥ | ガンホー社ã«ä¿®æ£å®Œäº†ç¢ºèªã‚’å•ã„åˆã‚ã› |
| 2016å¹´5月30æ—¥ | IPA ã‹ã‚‰ä¿®æ£å®Œäº†ã®é€£çµ¡ |
| åŒæ—¥ | ガンホー社ã‹ã‚‰å•ã„åˆã‚ã›ã¸ã®å›žç” |
| 2016å¹´6月1æ—¥ | IPA ã«ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã«ã€Œè„†å¼±æ€§æƒ…å ±ãŠã‚ˆã³æ™‚系列を公表ã™ã‚‹ã“ã¨ã€ã®é€£çµ¡ã‚’ä¾é ¼ |
| 2016å¹´6月3æ—¥ | IPA ã‹ã‚‰ã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã¸ã®æƒ…å ±å±•é–‹ãŠã‚ˆã³å–扱ã„終了連絡 |
| 2016å¹´6月5æ—¥ | ã“ã®æ—¥è¨˜ã‚’公開 |
ã•ã„ã”ã«
脆弱性を修æ£ã„ãŸã ã„ãŸã‚¬ãƒ³ãƒ›ãƒ¼ç¤¾ã€å ±å‘Šã‹ã‚‰ä¿®æ£ãŠã‚ˆã³å–扱終了ã¾ã§èª¿æ•´ã„ãŸã ã„㟠IPAã€ã”対応ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚
*1:2016 å¹´ 6 月 2 æ—¥ã«å–å¾—ã—ãŸã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã‚·ãƒ§ãƒƒãƒˆ
*2:2016 å¹´ 6 月 4 æ—¥ã«å–å¾—ã—ãŸã‚¹ã‚¯ãƒªãƒ¼ãƒ³ã‚·ãƒ§ãƒƒãƒˆ
