マイクロソフトは、Windows XP/Me/98SE/98のユニバーサルプラグ＆プレイサービス（UPnP）に2つのセキュリティホールが見つかったと発表した。このセキュリティホールを悪用することで、PC上で不正なプログラムを実行したりDoS攻撃などでネットワークやサービスを麻痺させることができてしまう。

　セキュリティホールが見つかったのはWindows XP、およびUPnPをインストールしたWindows Me、Windows XPに付属する「インターネット接続共有クライアント」をインストールしたWindows 98SE/98。セキュリティホールが見つかったモジュール（プログラム）は、XP以外は一部のOEM版などを除き標準ではインストールされていない。

　すでにこのセキュリティホールをつぶすためのパッチがWebサイトで公開されており、マイクロソフトはPCへの適用を強く推奨している。

　今回発見されたのは、UPnPで新しいデバイスの情報を通知するために用いられるNOTIFYディレクティブを処理する過程で生じる問題点。UPnPではネットワークに接続されたデバイスを自動的に検出し、PCから利用できるように処理する。これを実現するために、デバイスはPCに対し自身の情報を伝えるNOTIFYディレクティブと呼ばれるパケット（データ）を送信するが、このパケットのサイズのチェックを行なっていなかった。このため、たとえばXPが用意しているバッファよりも長いNOTIFYディレクティブを作成しここに不正なコードを格納することで、PC上で意図しないプログラムを実行させることができてしまう。

　また、NOTIFYディレクティブにはデバイスが提供するサービスや使用方法に関する情報の一覧が含まれており、この情報はデバイス自身ではなくインターネット上のサーバーに格納することもできる。

　仮にデバイス情報を格納していると指定されたサーバーが、受信したパケットの内容をそのまま送り返すように設定されていた場合、PCとサーバーがデバイス情報のリクエストと受信を永遠に繰り返すことになり、結果としてPCやネットワークの負荷を異常に高めダウンさせてしまう可能性がある。同じサーバーへのリクエストをチェックしていなかったために起こる問題だ。

　このほかにもデバイス情報を取得するためのサーバーとして適当なIPアドレスを指定することで、意図的に特定のサーバーに多くのPCからデバイス情報のリクエストを集めることができてしまうという。

□発見されたセキュリティホールに関する情報および対策パッチ（マイクロソフト）
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059

（笠井 康伸）
2001/12/25 15:08