スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Soulseekにリモートから乗っ取り可能な脆弱性

以下の文章は、TorrentFreakの「Soulseek P2P Application Vulnerable to Remote Takeover」という記事を翻訳したものである。

原典:TorrentFreak
原題:Soulseek P2P Application Vulnerable to Remote Takeover
著者:Enigmax
日付:May 30, 2009
ライセンス:CC by-sa

Soulseekは、特にエレクトロニクミュージックに強い、優れた音楽ファイル共有ネットワークであるのだが、多くの人はその存在を耳にしたことはないだろう。残念なことに、ここ1年間、Soulseekの現行バージョンのオフィシャルクライアントは、致命的な脆弱性を抱えたままとなっており、同バージョンのユーザはリモート乗っ取りの危険にさらされることとなる。

かつてNapsterのプログラマ Nir Arbeによって作られたSoulseekは、ファイル共有ネットワーク/アプリケーションとしてはそれほど知名度の高いものではないかもしれない。Soulseekは全てのファイルタイプが共有できるのだが、特にインディペンデントミュージックに特化しており、その中でもエレクトロニクミュージックの愛好家にとってはSoulseekは絶対的な金脈と言えるだろう。しかし、全てが良いニュースばかりと言うわけではない。

2008年7月、セキュリティの専門家Laurent Gaffiéが、Soulseekのオフィシャルソフトウェアの最新バージョン―Soulseek 157 NSと156―にバグがあることを発見した。この問題は非常に深刻なものであった。そこで彼は2008年9月3日、Soulseekの開発者にこの事実を伝えた。残念なことに、Laurentはなんの返答も貰えず、彼は再び開発者と連絡を取らざるをえなかった。しかし、これも再び無視されてしまったようだ。そして2009年5月16日、Laurentはもう1度、Soulseekチームに連絡を取ったが、これもまた返信を貰うことはできなかった。最終的に、彼は自らが発見したバグについて公表することを決意した。

では、その問題とは何であったのだろうか?その前にまず、Soulseekの検索がどのように機能しているかについて、少し理解していなければならない。ユーザがコンタクトリストやSoulseekのIRCチャネルを通じてMP3を検索すると、SoulseekクライアントはSoulseekサーバにクエリを送信する。その後サーバは、全チャネルに分散化した検索クエリを送信する。

LaurentはTorrentFreakに対し、「Soulseekはこのバグの特性ゆえに、極めて危険な状態にあります。非常に長いサーチリクエストを送信し、そのリクエストの長さのチェックを経ずに全ての人々に直接リダイレクトしてしまったとしたら、そのクエリを受け取った全てのクライアントでメモリ破損を起こすことになります。」

「Soulseekメモリを破損させることで、プログラムメモリフローをコントロールし、どこにでもリダイレクトすることが可能となります。」とLaurentは説明する。「この場合、プログラムをメモリ内に置いたshellcodeにリダイレクトし、コードを実行することになります。この種の「バッファーフロー」に関する問題がその特徴なのです。このSEHオーバーフロー(例外ハンドラー)はほとんどのWindowsプラットフォームで機能します。」

LaurentはTorrentFreakに対し、ターゲットにされたチャンネルやユーザとインタラクションする必要はなくログオンしたり、分散検索することが可能だという。つまり、Soulseekの脆弱性がワームを急速に広めてしまう可能性がある、ということを意味している。

「私はこのコンセプトの説明のために、極めて限定された詳細のみを公表しています。それはSoulseekネットワークでのスクリプト・キディたちの問題を避けるためです。」とLaurentは言う。「しかし、それによってワームの問題を回避できるわけではありません。何故なら、このバイナリプロトコルはリバースエンジニアリングがそれほど難しいわけではないためです。」

ワームが即座に拡散するとか、ほとんどのSoulseekクライアントがエクスプロイトの危険にさらされるというシナリオは別にしても、この攻撃はSoulseekクライアントを利用してインターネットに接続しているどんなマシンでもリモートコントロールが可能にする、とLaurentは言う。願わくば、Soulseekチームがこれに気付き、修正してくれることを望みたい。

さて、こうした状況に懸念をもったユーザには別の選択肢が存在する。公式クライアントの利用を止め、Python Nicotine Plusクライアントを使えば、ね。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/1467-84d43400

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。