CVE-2016-7434 - 脆弱性調査レポート

  • 本文プリント

NTPの脆弱性により、リモートからサービス拒否攻撃を実行可能な脆弱性(CVE-2016-7434)に関する調査レポート

  • 2016年11月28日

概要

NTP ProjectのNTPに、リモートよりサービス拒否攻撃が可能な脆弱性(CVE-2016-7434)の攻撃コードが発見されました。この脆弱性は、細工されたmrulistクエリを受信した際の入力値チェックに不備があり、ntpdがクラッシュします。結果サービス拒否状態を引き起こすことが可能です。
この脆弱性を利用した攻撃が成立した場合、リモートからNTPを停止させることが可能です。

本レポート作成(2016年11月28日)時点において、既にNTP Projectより脆弱性が修正されたバージョンがリリースされております(2016年11月21日)。しかしながら、攻撃を成立させるためのコードの入手可能および、攻撃が容易であることから、今回この脆弱性(CVE-2016-7434)の再現性について検証を行いました。

影響を受ける可能性があるシステム

  • NTP 4.2.7p22 から 4.2.8p8 までの全てのバージョン
  • NTP 4.3.0 から 4.3.93 までの全てのバージョン

対策案

本レポート作成(2016年11月28日)時点において、NTP Projectより、この脆弱性を修正するバージョンがリリースされています。当該脆弱性が修正されたバージョンへとアップグレードしていただくことを推奨いたします。

参考サイト

検証概要

ターゲットシステムに対して、攻撃者が細工したパケットを送信することにより、ターゲットシステム上で動作しているNTPサービスを停止させます。

検証ターゲットシステム

Debian 8.6 + NTP 4.2.8p8

検証イメージ

検証イメージ

検証結果

下図のターミナル画面は攻撃者側のシステム(Linux)の画面です。黄線で囲まれた部分は、攻撃者により細工されたパケットを送信される前の、動作しているNTPサービスへ問い合わせを行った結果です。
一方で、赤線で囲まれている部分は、攻撃者により細工されたパケットを送信された後にNTPサービスへ問い合わせを行った結果です。細工されたパケットを送信する前後で、NTPサービスの応答が無くなったこと(Connection Refused)が確認できます。

(攻撃側の画面)
攻撃側の画面

下図のターミナル画面はターゲットシステム(Linux)の画面です。黄線で囲まれた部分は、攻撃者により細工されたパケットを送信される前の動作しているNTPサービスの情報です。NTPサービスにおいて、ピアリストが表示されている(ntpq -pコマンドの出力結果)ことが確認できます。
一方で、赤線で囲まれている部分は、攻撃者により細工されたパケットを送信された後のNTPサービスの情報です。ピアリストを表示するコマンドを送信しても応答が無く、またNTPサービスが利用しているポート(UDP/123)が閉じていること(lsof -i -n -P -Rコマンドの出力結果)が確認できます。
これにより、ターゲットシステムのNTPサービスが停止したと判断できます。

(被攻撃側の画面)
被攻撃側の画面

この脆弱性による攻撃を受けた場合、カーネルログに以下ようなの情報が記述されます。
※以下はソース版のNTPをDebianへインストールした場合の例です。ログのパスは /var/log/kern.log です。Linuxのパッケージを利用されている場合や、OSまたはNTPの構成環境によって出力されるログのパスや内容は異なります。

/var/log/kern.logの内容
/var/log/kern.logの内容
ntpdにおける セグメンテーション違反 (segfault) が記述されます。

更新履歴

2016年11月28日 : 初版公開

  • PDF版はこちら

    脆弱性調査レポートのメール配信を開始しました!

    ご好評いただいている「脆弱性調査レポート」ですが、コンテンツの都合上、レポートの発行は不定期です。そこで、新しい脆弱性調査レポートを発行するたびに最新情報をメールでお届けする「脆弱性調査レポート メール」の配信を開始しました。ぜひご登録ください。

    本件に関するお問い合わせ先

    『報道関係者様からのお問い合わせ』
    ソフトバンク・テクノロジー株式会社
    管理本部 経営企画部 齊藤、安部、菅
    TEL:03-6892-3063
    メールアドレス:sbt-pr@tech.softbank.co.jp
    『お客様からのお問い合わせ』
    下記問い合わせフォームよりお問い合わせください。
  • お問い合わせ・資料請求

    課題や悩みをお持ちのお客様は、
    まずお気軽にご相談ください。

    総合お問い合わせはこちら

    目的別・サービス別のご相談は「お問い合わせ・資料請求先一覧」からお問い合わせください。

    ページトップへ