Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポート

このエントリーをはてなブックマークに追加

2011/3/29
NTTデータ・セキュリティ株式会社
辻 伸弘
小田切 秀曉

【概要】

Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderに脆弱性(CVE-2010-4452)が存在することが発見されました。
この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性があります。
想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意あるプログラムをシステム内にインストールされることが考えられます。

今回、Oracle Java SE、Java for Businessの脆弱性(CVE-2010-4452)の再現性について検証を行いました。

Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する
検証レポート

【影響を受けるとされているシステム】

・Java SEの下記バージョン

  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 6 Update 23以前
  •  - Solaris 9で動作するJDK 5.0 Update 27以前
  •  - Solaris 8で動作するSDK 1.4.2_29以前

・Java Businessの下記のバージョン

  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 6 Update 23以前
  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 5.0 Update 27以前
  •  - Windows、Solaris及びLinuxで動作するSDK/JRE 1.4.2_29以前

【対策案】

Java SE、Java Businessのアップデートを実施いただく事を推奨いたします。

・Java SEの下記バージョン

  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 6 Update 24
  •  - Solaris 9で動作するJDK 5.0 Update 28
  •  - Solaris 8で動作するSDK 1.4.2_30

・Java Businessの下記のバージョン

  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 6 Update 24
  •  - Windows、Solaris及びLinuxで動作するJDK/JRE 5.0 Update 28
  •  - Windows、Solaris及びLinuxで動作するSDK/JRE 1.4.2_30

【参考サイト】

Oracle Java SE and Java for Business Critical Patch Update Advisory - February 2011

CVE-2010-4452

【検証イメージ】

【検証ターゲットシステム】

Windows XP SP3 IE7 JRE 6 Update 23

【検証概要】

ターゲットシステムに、細工したWebコンテンツをロードさせることで任意のコードを実行させます。
今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものです。
これにより、リモートからターゲットシステムを操作可能となります。

* 誘導先のシステムはDebian 5.05です。

【検証結果】

下図の赤線で囲まれている部分の示すように、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されています。
黄線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。これにより、ターゲットシステムの制御の奪取に成功したと言えます。

PDF版のダウンロードはこちらから PDF版

※ 各規格名、会社名、団体名は、各社の商標または登録商標です。


このエントリーをはてなブックマークに追加

 

Oracle Java SE、Java for BusinessのアプレットApplet2ClassLoaderの脆弱性(CVE-2010-4452)に関する検証レポート