「ネット経由でUSBデバイスに接続」のSDKに脆弱性 影響範囲は？：「USB over Ethernet」の脆弱性

ネットワーク経由でUSBデバイスに接続できるようにする「USB over Ethernet」を実現するSDKに、権限昇格を可能にする脆弱性が見つかった。どのような危険性があるのか。

[Shaun Nichols，TechTarget]

　Amazon Web Services（AWS）など複数の大手クラウドベンダーが利用しているSDK（ソフトウェア開発キット）に、20件以上の脆弱（ぜいじゃく）性が見つかった。セキュリティベンダーSentinelOneの研究者によると、攻撃者がこの脆弱性を悪用すれば、ユーザーアカウントの権限を不正に昇格させることができる。

　これらの脆弱性は、ソフトウェアベンダーEltima IBC（Eltima Softwareの名称で事業展開）が提供するSDKに存在する。同社のSDKは、ネットワーク経由でUSBデバイスを使用する「USB over Ethernet」を実現できるようにするものだ。これによりネットワーク経由で、LANに接続したWebカメラなどのUSBデバイスを、LAN外にあるPCと接続できる。

「USB over Ethernet」脆弱性の影響を無視できない“あの理由”とは

併せて読みたいお薦め記事

さまざまな脆弱性

• プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
• 「Windows Installer」に“凶悪”な脆弱性　専門家が危惧する理由は？
• 「Apple Pay」の「Visaカード」決済に不正決済の脆弱性　その悪用の手口とは

　USB over Ethernetに関する脆弱性は甚大な影響をもたらす可能性がある。新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）により、企業はテレワーカーが仮想デスクトップを使って業務できるようシステム整備を進めている。テレワーカーの自宅など業務場所のPCに接続したUSBデバイスと、遠隔地にある社内サーバを接続できるようにすることは、テレワークにおいて重要だ。

　SentinelOneの研究者が発見した脆弱性は27件ある。その脆弱性によって「Amazon WorkSpaces」「NoMachine」といった仮想デスクトップサービス（DaaS：Desktop as a Service）、「Accops Digital Workspace」といったデジタルワークスペース製品などが影響を受ける。「当社は一部のベンダーの製品だけをテストしたが、同じSDKを利用している他ベンダーの製品も脆弱な状態にある可能性が高い」とSentinelOneは警告する。

　攻撃者はユーザーアカウントの認証情報を入手して乗っ取り、Eltima IBCのSDKの脆弱性を悪用すれば、そのユーザーアカウントの通常の権限よりも高い権限を取得することが可能になる。侵入したシステムでの権限昇格をきっかけにして、攻撃者が同一LAN内の他のシステムを制御下に置く危険性もある。標的企業の社内LANに侵入した攻撃者が、パッチ未適用のシステムでマルウェアを実行し、この脆弱性を悪用してより高い権限を不正に取得することにも注意が必要だ。

　SentinelOneのシニアセキュリティリサーチャーであるカシフ・デケル氏は、今回見つかった重大な脆弱性によって、システムの正規ユーザーであっても、自身のユーザーアカウントの権限を昇格させて、カーネルモード（制限なくコンピュータの機能を利用できるモード）でプログラムを実行できるようになる可能性を指摘する。

　脆弱性の影響を受けることが判明しているベンダー各社は、SentinelOneの報告を受けて脆弱性の開示とパッチの適用を実施した。2021年12月時点で、この脆弱性が実際に悪用されたという報告はない。

　デケル氏は、SDKに脆弱性が存在すると、そのSDKを使用した製品にとどまらず、さらに広範囲に及ぶ可能性があると警告する。例えばあるベンダーが、サードパーティーのSDKを利用して製品を開発し、そのSDKに脆弱性が存在する場合だ。「それらの製品に、サードパーティーのSDKに存在する脆弱性が影響すると、その危険はさらに大きくなる」と同氏は指摘する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。