650 Views
April 12, 22
スライド概要
次のイベントの講演資料です。
https://sciencepark.connpass.com/event/241381/
サイエンスパークの勉強会の資料を公開します。勉強会は2022/3現在、connpassで公開しています。 https://sciencepark.connpass.com
ミニWDDDS Windowsドライバのかんたん脆弱性診断 2022/4/7 バグダス検証課 板垣 大地 SP2204-E02 © SCIENCEPARK CORPORATION.
ミニWDDDS 目次. 1.はじめに - Windowsと脆弱性診断の親和性 2.CVEについて - 脆弱性診断に欠かせないデータベース 3.ツールの入手 - 自動でCVE診断を行うツール 4.実行環境 5.ツールの動作 - 様々なモジュールでCVE診断 6.最後に SP2204-E02 2
ミニWDDDS 1.はじめに Linuxには数多くの脆弱性診断ツールが提供されています。WindowsのWSL 環境を利用することで、これらツールをWindowsのモジュールに対しても使 用することができます。 ここではその一つとして、Windowsのデバイスドライバや実行ファイルから 既知の脆弱性を検索できるツールをご紹介します。 SP2204-E02 3
ミニWDDDS 2.CVEについて 共通脆弱性識別子 CVE(Common Vulnerabilities and Exposures)は、個別製 品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社 が採番している識別子です。脆弱性検査ツールや脆弱性対策情報提供サービ スの多くがCVEを利用しています。 引用:独立行政法人 情報処理推進機構セキュリティセンター ~一つ一つの脆弱性を識別するための共通の識別子~ https://www.ipa.go.jp/security/vuln/CVE.html SP2204-E02 4
ミニWDDDS 3.ツールの入手 cve-bin-tool:https://github.com/intel/cve-bin-tool Pythonで動作するツールです。 以下のようなコマンドラインで、実行バイナリを直接診断できます。 > cve-bin-tool <directory/file> 初回実行時のみ、MITRE社のサイトからCVEデータベースを取得するため、 少々時間がかかります。 SP2204-E02 5
ミニWDDDS 4.実行環境 ⚫ WSL :2 ⚫ WSL内のLinux:Ubuntu 18.04 LTS ⚫ Python:2.7.18 ⚫ cve-bin-tool :3.0 SP2204-E02 6
ミニWDDDS 5.ツールの動作(1/4) 試しに、C:\Windows\system32\driversにあるVid.sysというファイルを診断 した結果、該当件数は0件でした。 このドライバに既知の脆弱性はないようです。 SP2204-E02 7
ミニWDDDS 5.ツールの動作(2/4) 古めのフリーソフトのEXEを診断してみます。 (BzEditor – 2000年以前~) SP2204-E02 8
ミニWDDDS 5.ツールの動作(3/4) 検出したCVEの情報が出力される。 gnu zlib 1.2.8を利用しており、 重大度が高い脆弱性が 4つ見つかりました。 Scoreが9点台や8点台と高い場合、 致命的な脆弱性とみなすべきです。 SP2204-E02 9
ミニWDDDS 5.ツールの動作(4/4) フォルダ内の全ファイルを対象にすることもできます。 以下はC:\MinGWフォルダを指定した結果です。 SP2204-E02 10
ミニWDDDS 6.最後に ご紹介した例のように、Windows用で使えるLinuxのツールは多数あります。 今後はこういった便利な情報を、ミニセミナーでお伝えしていきたいと思い ます。 SP2204-E02 11
ミニWDDDS ご静聴ありがとうございました 1