2003年08月27日(水) 07時08分

組み込みOSにも存在したRPCの脆弱性（ZDNet）

　企業システムに大きな影響を与えたMSBlastやNachi。これらワームが悪用したセキュリティホールは、PCやサーバ以外の機器にも存在している。

　マイクロソフトでは、PCやサーバ向けのOSはもちろんだが、さまざまなアプライアンス製品や組み込み機器向けにもOSを提供している。大元のWindowsプラットフォームが共通であるだけに、「Windows XP Embedded」や「Windows NT Embedded」といった組み込みOSにも、先日来MSBlastやNachiが悪用しているRPC DCOMインタフェースの脆弱性（MS03-026）が存在する。また、NASアプライアンス用に提供されている「Microsoft Windows Powered NAS」にも同様にセキュリティホールが存在するという。

　ただ、こうした組み込み機器やアプライアンスが採用しているアーキテクチャはさまざまだ。セキュリティ企業ラックの新井悠氏によると、もし当該の組み込み機器が、ARMなどPCとは異なるアーキテクチャを用いていた場合、攻撃を成功させるにはPCとは別のコードが必要になるという。しかし逆に言えば、PC同様にIntel x86系のアーキテクチャを採用していた場合、PC向けのものと同じコードが動作し、被害を広める可能性も十分にある。

　既にマイクロソフトは、Windows Embedded製品向けのMSBlast対策方法を公開し、それぞれパッチの適用を勧めている。なお同社によると、「Windows CE」や「Windows CE .NET」にはこの問題は影響しないということだ。

ベンダーも警告

　こういった状況を受けて富士ゼロックスは、8月25日、同社のカラー複合機「DocuCentre Color 500」や「DocuColor」シリーズのオプション製品として提供されているプリントサーバや、文書をスキャンしてPDF化するといった機能を提供する外部コントローラ「Document Gate」に、MSBlastが悪用しているものと同じセキュリティホールが存在するとし、警告を公開した。

　同社の情報によると、Windows NT 4.0やWindows 2000をベースにした組み込みOSを搭載している「DocuCentre Color 500/DocuColor 1250/DocuColor 1255 CP用プリントコントローラPrint Server U/L/M」や「DocuWide C336/DocuWide C354用プリントコントローラPrint Server W」のほか、「Document Gate」、さらにWindows XP Embeddedを採用している「DocumentGate-Wide」などに、MS03-026の脆弱性が存在する。なおWindows NT Embeddedをベースとした機器の場合、MSBlastに感染することはないというが、脆弱性があることに変わりはなく、今後悪用されないとも限らない。

　富士ゼロックスでは顧客に向け、パッチ適用のための方法を公開するともに、機種によっては、作業員が訪問して修正プログラムの適用作業を行う体制を整える。また他の商品についても、対応方法が決定しだい案内していく予定だ。

　またNECでは、NASアプライアンス製品「iStorage NSシリーズ」や「Express5800/StorageServer」へのパッチ適用を呼びかけるページを公開し、モデルごとに必要なパッチを記している。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030827-00000005-zdn-sci