ミニWDDDS #1 講演資料 第2部 Windowsドライバのかんたん脆弱性診断

ミニWDDDS Windowsドライバのかんたん脆弱性診断 2022/４/7 バグダス検証課 板垣 大地 SP2204-E02 © SCIENCEPARK CORPORATION.

ミニWDDDS 目次. 1.はじめに - Windowsと脆弱性診断の親和性 2.CVEについて - 脆弱性診断に欠かせないデータベース 3.ツールの入手 - 自動でCVE診断を行うツール 4.実行環境 5.ツールの動作 - 様々なモジュールでCVE診断 6.最後に SP2204-E02 2

ミニWDDDS １．はじめに Linuxには数多くの脆弱性診断ツールが提供されています。WindowsのWSL 環境を利用することで、これらツールをWindowsのモジュールに対しても使 用することができます。 ここではその一つとして、Windowsのデバイスドライバや実行ファイルから 既知の脆弱性を検索できるツールをご紹介します。 SP2204-E02 3

ミニWDDDS ２．CVEについて 共通脆弱性識別子 CVE(Common Vulnerabilities and Exposures)は、個別製 品中の脆弱性を対象として、米国政府の支援を受けた非営利団体のMITRE社 が採番している識別子です。脆弱性検査ツールや脆弱性対策情報提供サービ スの多くがCVEを利用しています。 引用：独立行政法人 情報処理推進機構セキュリティセンター ～一つ一つの脆弱性を識別するための共通の識別子～ https://www.ipa.go.jp/security/vuln/CVE.html SP2204-E02 4

• https://www.ipa.go.jp/security/vuln/CVE.html

ミニWDDDS ３．ツールの入手 cve-bin-tool：https://github.com/intel/cve-bin-tool Pythonで動作するツールです。 以下のようなコマンドラインで、実行バイナリを直接診断できます。 > cve-bin-tool <directory/file> 初回実行時のみ、MITRE社のサイトからCVEデータベースを取得するため、 少々時間がかかります。 SP2204-E02 5

• https://github.com/intel/cve-bin-tool

ミニWDDDS ４．実行環境 ⚫ WSL ：２ ⚫ WSL内のLinux：Ubuntu 18.04 LTS ⚫ Python：2.7.18 ⚫ cve-bin-tool ：3.0 SP2204-E02 6

ミニWDDDS ５．ツールの動作(1/4) 試しに、C:\Windows\system32\driversにあるVid.sysというファイルを診断 した結果、該当件数は０件でした。 このドライバに既知の脆弱性はないようです。 SP2204-E02 7

ミニWDDDS ５．ツールの動作(2/4) 古めのフリーソフトのEXEを診断してみます。 (BzEditor – 2000年以前～) SP2204-E02 8

ミニWDDDS ５．ツールの動作(3/4) 検出したCVEの情報が出力される。 gnu zlib 1.2.8を利用しており、 重大度が高い脆弱性が ４つ見つかりました。 Scoreが9点台や8点台と高い場合、 致命的な脆弱性とみなすべきです。 SP2204-E02 9

ミニWDDDS ５．ツールの動作(4/4) フォルダ内の全ファイルを対象にすることもできます。 以下はC:\MinGWフォルダを指定した結果です。 SP2204-E02 10

ミニWDDDS ６．最後に ご紹介した例のように、Windows用で使えるLinuxのツールは多数あります。 今後はこういった便利な情報を、ミニセミナーでお伝えしていきたいと思い ます。 SP2204-E02 11

ミニWDDDS ご静聴ありがとうございました 1