ミニWDDDS #1 講演資料 第2部 Windowsドライバのかんたん脆弱性診断

タグ

スライド概要

次のイベントの講演資料です。
https://sciencepark.connpass.com/event/241381/

profile-image

サイエンスパークの勉強会

@study-group-spc

作者について:

サイエンスパークの勉強会の資料を公開します。勉強会は2022/3現在、connpassで公開しています。 https://sciencepark.connpass.com

スライド一覧
シェア
埋め込む»CMSなどでJSが使えない場合

公開日

2022-04-12 17:42:00

各ページのテキスト

1. ミニWDDDS Windowsドライバのかんたん脆弱性診断 2022/4/7 バグダス検証課 板垣 大地 SP2204-E02 © SCIENCEPARK CORPORATION.

2. ミニWDDDS 目次. 1.はじめに - Windowsと脆弱性診断の親和性 2.CVEについて - 脆弱性診断に欠かせないデータベース 3.ツールの入手 - 自動でCVE診断を行うツール 4.実行環境 5.ツールの動作 - 様々なモジュールでCVE診断 6.最後に SP2204-E02 2

3. ミニWDDDS 1.はじめに Linuxには数多くの脆弱性診断ツールが提供されています。WindowsのWSL 環境を利用することで、これらツールをWindowsのモジュールに対しても使 用することができます。 ここではその一つとして、Windowsのデバイスドライバや実行ファイルから 既知の脆弱性を検索できるツールをご紹介します。 SP2204-E02 3

4. ミニWDDDS 2.CVEについて 共通脆弱性識別子 CVE(Common Vulnerabilities and Exposures)は、個別製 品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社 が採番している識別子です。脆弱性検査ツールや脆弱性対策情報提供サービ スの多くがCVEを利用しています。 引用:独立行政法人 情報処理推進機構セキュリティセンター ~一つ一つの脆弱性を識別するための共通の識別子~ https://www.ipa.go.jp/security/vuln/CVE.html SP2204-E02 4

5. ミニWDDDS 3.ツールの入手 cve-bin-tool:https://github.com/intel/cve-bin-tool Pythonで動作するツールです。 以下のようなコマンドラインで、実行バイナリを直接診断できます。 > cve-bin-tool <directory/file> 初回実行時のみ、MITRE社のサイトからCVEデータベースを取得するため、 少々時間がかかります。 SP2204-E02 5

6. ミニWDDDS 4.実行環境 ⚫ WSL :2 ⚫ WSL内のLinux:Ubuntu 18.04 LTS ⚫ Python:2.7.18 ⚫ cve-bin-tool :3.0 SP2204-E02 6

7. ミニWDDDS 5.ツールの動作(1/4) 試しに、C:\Windows\system32\driversにあるVid.sysというファイルを診断 した結果、該当件数は0件でした。 このドライバに既知の脆弱性はないようです。 SP2204-E02 7

8. ミニWDDDS 5.ツールの動作(2/4) 古めのフリーソフトのEXEを診断してみます。 (BzEditor – 2000年以前~) SP2204-E02 8

9. ミニWDDDS 5.ツールの動作(3/4) 検出したCVEの情報が出力される。 gnu zlib 1.2.8を利用しており、 重大度が高い脆弱性が 4つ見つかりました。 Scoreが9点台や8点台と高い場合、 致命的な脆弱性とみなすべきです。 SP2204-E02 9

10. ミニWDDDS 5.ツールの動作(4/4) フォルダ内の全ファイルを対象にすることもできます。 以下はC:\MinGWフォルダを指定した結果です。 SP2204-E02 10

11. ミニWDDDS 6.最後に ご紹介した例のように、Windows用で使えるLinuxのツールは多数あります。 今後はこういった便利な情報を、ミニセミナーでお伝えしていきたいと思い ます。 SP2204-E02 11

12. ミニWDDDS ご静聴ありがとうございました 1