Unauthenticated DoS Vulnerability Crashes Windows Deployment Services, No Patch
2025/05/06 SecurityOnline — Windows Deployment Services (WDS) に発見されたサービス拒否 (DoS) の脆弱性を悪用する、認証を必要としないリモートの攻撃者により、企業ネットワークのクラッシュにいたる恐れがあると、セキュリティ研究者の Zhiniang Peng が詳細な技術分析を提供している。
この脆弱性は、2025年の初頭に発見され、Microsoft に対して適切に開示されたものである。攻撃者は、偽装 UDP パケットを用いてシステム・メモリを枯渇させ、認証やユーザー操作を必要とすることなく、標的とするサーバを数分以内で完全に応答不能にできるという。
そのレポートの中で Zhiniang Peng は、「WDS におけるリモート DoS 攻撃を実証した。それにより攻撃者は、事前の認証を必要とすることなくゼロ・クリックで、WDS ネットワークをクラッシュさせることが可能となる」と説明している。
この問題の根本原因は、PXE ブート経由で Windows インストール・イメージを配信するために、WDS が UDP ベースの TFTP サービス (ポート 69) を使用するところにある。クライアントがサーバに接続すると、WDS は CTftpSession オブジェクトを割り当てるが、作成できるセッション数に制限が設けられていない。
Zhiniang Peng は、「根本的な問題は、EndpointSessionMapEntry がセッション数に制限を設けていないところにある。したがって攻撃者は、偽のクライアント IP アドレスとポート番号により、システム・リソースが枯渇するまで新しいセッションを繰り返して作成できる」と述べている。
Windows Server Insider Preview を実行するための、8GB の RAM を搭載したテスト環境を使用する Zhiniang Peng は、ランダムな送信元アドレスとポートを持つ偽装 UDP パケットを大量に送信するだけで、7分以内にシステム全体をクラッシュさせた。
Zhiniang Peng は、以下のシンプルな攻撃戦略を概説している:
- ランダムな送信元 IP とポートを持つ偽装 UDP パケット。
- ポート 69 を介して、標的 WDS サーバへとパケットを送信する。
- WDS がメモリ内に無制限のセッション・オブジェクトを作成し、保存できるようにする。
原点では、倫理上の理由から擬似コードのみが提供されているが、このエクスプロイト手法の実装が容易であり、Ubuntu などの OS を実行している攻撃者のマシン上で、基本的なスクリプトを作成するだけで済む。
このバグは、2025年2月8日の時点で Microsoft に報告され、2025年3月4日には確認は完了している。しかし、その後の 4月23日に Microsoft は、「セキュリティ・サービスの基準を満たしていない」として、この問題への修正を拒否した。
この決定に対して Peng は、「この問題は、Microsoft の SDL 基準における重要な DoS 脆弱性であると考えている。したがって、この件における Microsoft とのやり取りは不本意である」と、厳しく批判している。
彼が強調するのは、WDS における PXE ベースのデプロイメント・インフラを、リモートから麻痺させるゼロクリック攻撃であり、すべての組織にとって重大な問題になるという点だ。
Microsoft が修正プログラムをリリースしていないため、「この脅威から PXE ネットワークを守りたいなら、Windows Deployment Services (WDS) は使用してはいけない」と、Zhiniang Peng は明確な推奨事項を示している。
Windows Deployment Services (WDS) にゼロクリック脆弱性が発見されましたが、現時点では、Microsoft は修正を行わない方針のようです。WDS をご利用のチームは、Zhiniang Peng 氏のレポートの推奨事項を、ご参照ください。なお、2025/04/30 にポストした「Windows LNK の脆弱性と NTLM ハッシュ抽出:PoC の提供と MOTW 依存の Microsoft」についても、Microsoft は修正を拒否しています。同様の対応が続いている点が気がかりです。
IoT OT Security News 
You must be logged in to post a comment.