NetBIOS の脆弱性により、ネットワークの競合で名前が重複する

文書翻訳 文書翻訳
文書番号: 269239 - 対象製品
この記事は、以前は次の ID で公開されていました: JP269239
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずシステムの復元方法を理解しておいてください。復元方法の詳細については、Regedit.exe のヘルプの「レジストリを復元する」、または Regedt32.exe のヘルプの「レジストリ キーを復元する」を参照してください。
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトは、管理者が、Windows 2000 および Windows 2000 コンピュータに対するサービス拒否攻撃を防ぐための能力を強化する修正プログラムをリリースしました。

NBT (NetBIOS over TCP/IP) プロトコルは、仕様上、認証が行われないため、"スプーフィング" の脆弱性があります。悪意のあるユーザーは、このプロトコルを悪用して、標的となるコンピュータに名前重複が発生するデータグラムを送信することで、コンピュータがその名前を解放して、問い合わせに対する応答を停止させてしまう可能性があります。

コンピュータは、名前が競合するデータグラムを受信すると、競合している NetBIOS 名への応答を停止します。このとき、重複する名前がネットワークに存在することを示すエラー メッセージが表示される場合があります。また、標的にされたコンピュータでは、以下の現象が発生することがあります。

連続した接続が行われない問題

コンピュータが、ほかのコンピュータと連続した通信を行うことができない場合があります。

NetBIOS ネーム サービスの競合

  • ネットワーク コンピュータなどのツールが動作しません。
  • net send コマンドに類するコマンドが実行されません。
  • ドメインへのログオンが、問題が発生したサーバーでは認証されません。
  • NetBIOS名の解決などの基本的な NetBIOS サービスや共有リソースにアクセスできない場合があります。
また nbtstat -n コマンドを実行すると、NetBIOS ネーム サービスのとなりに "Conflict" の状態が表示される場合があります。

この修正プログラムは Windows の動作を変更して、直接応答の場合にのみ名前が競合するデータグラムを受信し、名前を登録します。

原因

連続した接続が行われない問題

コンピュータは、不要な NetBTデータグラムを受信し、この不要なデータグラム中で指定された TCP/IP アドレスとともにリモートの NetBIOS ネーム キャッシュにキャッシュします。

データグラム サービス から送られるデータグラムは、異なるコンピュータ間でデータを転送するのに使用します。またこうしたデータグラムは、NetBT の送受信時には UDP のポート 138 のみを使用します。

NetBIOS ネーム サービスの競合

コンピュータは、ローカルで登録される名前に関して、不必要かつ否定的な名前登録応答を使用して ネーム サービスデータグラムを受信します。たとえば、次のリストでは、この問題によって影響を受ける可能性のある NetBIOS ネーム サービスを記載しています。
  • コンピュータ ブラウザ サービス名の競合により、ネットワーク コンピュータなどのツールが使用できなくなる場合があります。
  • メッセンジャー サービス名の競合により、net send コマンドに類するコマンドが使用できなくなる場合があります。
  • NetLogon サービス名の競合により、ドメイン サービスが拒否される場合があります。
  • サーバー サービスおよびワークステーション サービス名の競合により、共有リソースへのアクセスが拒否される場合があります。
Name Service データグラムは、主に、ネットワーク上の名前の登録、解決に使用されます。こうしたデータグラムは、NetBT および WINS によって、TCP/UDP のポート 137 でのみ送受信されます。

解決方法

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

レジストリの編集方法の詳細については、Regedit.exe のヘルプの「キーと値の変更」または「キーと値を変更する」を参照してください。または Regedt32.exe のヘルプの「レジストリ情報の追加と削除」または「レジストリの情報を追加または削除する」、および「レジストリ情報の編集」または「レジストリ情報を編集する」を参照してください。レジストリの編集を行う前に、必ずレジストリのバックアップをとってください。Windows NT または Windows 2000 を実行している場合、システム修復ディスク (ERD) も更新する必要があります。

こうした問題を解決するには、以下の該当する方法を実行してください。

連続した接続が行われない問題

この問題が発生したオペレーティング システムに対し、後述する適切な修正プログラムを適用します。さらに Lmhosts ファイルに、問題となっている NetBIOS 名をプリロードします。この結果、NetBIOS は、Lmhosts にプリロードされた名前のキャッシュ エントリを上書きしようとするパケットを破棄することが可能となり、こうしたパケットのアドレスがマッピングされるのを防ぎます。

NetBIOS ネーム サービスの競合

この問題が発生したオペレーティング システムに対し、適切な修正プログラムを適用します。この結果、重複した名前登録応答が、このコンピュータの登録先となる WINS (Windows Internet Name Service) サーバーで生成されたものでない場合、この応答は無視されます。

: この問題では、問題が発生したコンピュータが WINS を使用するよう構成されている場合にのみホットフィックスを適用することができます。

重要 : マイクロソフトでは、この修正プログラムの適用は、特にその必要のあるコンピュータに限定することをお勧めします。適用するコンピュータの例としては、ネットワークの中枢の役割を果たすコンピュータやここで取り上げた攻撃の標的になりうると管理者が判断したコンピュータが挙げられます。マイクロソフトでは、特定の環境でテストしてから、この修正プログラムを全体に適用することを推奨します。

次の手順を実行します。
  1. レジストリ エディタ (Regedt32.exe) を使って、次のレジストリ キーを表示します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
  2. 次のレジストリの値を修正します。この値が存在しない場合、値を追加します。
    値の名前 : NoNameReleaseOnDemand
    値の種類 : REG_DWORD?Boolean
    データ値 : 0, 1 (偽、真)
    既定値 : 0 (偽)
    推奨する値 : 1
    説明 : このパラメータでは、コンピュータがネットワークから名前解放要求を受信したときに、その NetBIOS 名を解放するかどうかを指定します。このパラメータは、管理者が、悪意の名前解放攻撃からコンピュータを守るために追加されました。

Windows 2000

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。Windows 2000 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp
また個別の修正プログラムは、こちらからダウンロードできます。Japanese または Japanese NEC を選択して、ファイルをダウンロードしてください。
Security Update, August 18, 2000
注意 : これらの個別モジュールは、特定のユーザー先において発生する特定の障害・問題を回避するためのモジュールであり、広範なテストが行われたものではありません。したがって、この対応モジュールを適用するのは、実際に、該当する障害・問題の発生している機種に限定されるようお願いいたします。この問題が重大な影響を与えないかぎりは、Service Pack 2 以降を使用することをお薦めします。

ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロードセンター」の Web サイト、
http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
で、「Microsoft ダウンロード センターの使い方」をクリックしてください。

修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付               サイズ    ファイル名  プラットフォーム
   ---------------------------------------------------------
   2000/07/20 16:08   142,832   netbt.sys   x86
   2000/07/20 16:08   142,832   netbt.sys   NEC PC9800


Windows 2000 と 修正プログラムを同時にインストールする方法については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
249149 Microsoft Windows 2000 および Windows 2000 ホットフィックスのインストール

Windows NT 4.0

この問題については、修正ファイルを用意していますが、広範なテストを行ってはいませんので、問題が発生したシステムにのみ適用してください。

修正ファイルは、こちらからダウンロードできます。Japanese Language Version または Japanese NEC Language Version を選択して、ファイルをダウンロードしてください。
Security Update, August 18, 2000
ファイルのダウンロード方法の詳細については、下記「Microsoft ダウンロードセンター」の Web サイト、
http://www.microsoft.com/downloads/Search.aspx?LangID=13&LangDIR=JA
で、「Microsoft ダウンロード センターの使い方」をクリックしてください。

修正プログラムの属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付               サイズ    ファイル名   プラットフォーム
   ----------------------------------------------------------
   2000/11/30 16:02   130,448   netbt.sys    x86
   2001/01/26 11:47   130,480   netbt.sys    NEC PC9800

Windows NT Server 4.0、Terminal Server Edition

この問題については、修正ファイルを用意していますが、広範なテストを行ってはいませんので、問題が発生したシステムにのみ適用してください。

修正ファイルは、こちらからダウンロードできます。Japanese Language Version を選択して、ファイルをダウンロードしてください。

Security Update, August 18, 2000

Windows 95、Windows 95 OSR 2、Windows 98、Windows 98 Second Edition、Windows Millennium Edition

2000 年 7 月 26 日時点で、このオペレーティング システム用の修正プログラムは用意されていません。

こうした問題を回避するには、ファイアウォールを構成してポート 137-139 をブロックします。この結果、外部のユーザーは、ここで取り上げた Net BIOS の脆弱性を利用することができなくなります。

また NetBIOS ネーム サービスの競合問題は、TCP/IP スタックが TCP/IP アドレス通知を削除してから再送信する操作を実行することでも回避することができます。次のいずれかの手順を使って、この操作を行うことができます。
  • 問題が発生したコンピュータが DHCP (Dynamic Host Configuration Protocol) クライアントの場合、TCP/IP アドレスを解放してから、書き換えします。
  • 問題が発生したコンピュータのネットワーク アダプタからケーブルを外し、再接続します。
  • コンピュータを再起動します。

状況

この動作は仕様です。

詳細

NetBIOS over TCP/IP プロトコルは、仕様上、認証が行われないため、"スプーフィング" の攻撃を受けやすくなります。この脆弱性は、問題が起こるオペレーティング システムの欠陥のせいではなく、業界で標準に使用されているプロトコルの性質によるものにすぎません。悪意のあるユーザーは、プロトコルが認証を実行しないことを悪用して、名前が競合するデータグラムを標的となるコンピュータに送信し、コンピュータがその名前を放棄して問い合わせへの応答を停止するようにします。

RFC 1001 (section 15.1.3.5) で定義された NetBIOS 名の競合は、同一の NetBIOS 名が複数のノードによって登録された場合に発生します。名前の競合は、NetBIOS 名前検索プロセスの間に検出されるのが普通です。エンド ノードが NetBIOS 名を解決しているときにだけ、NetBIOS 名の競合が検出されるはずです。

この資料の冒頭に掲載された Microsoft Windows オペレーティング システムを実行しているコンピュータに、不必要な NetBIOS Name Service データグラムを送信すると、登録された NetBIOS 名が競合状態になります。競合した NetBIOS 名は、事実上シャットダウンされます。これは、こうした NetBIOS 名は、名前検索要求に応答したり、セッションの確立に使用したり、NetBIOS データグラムの送受信に使用したりすることができないためです。

保護されていない名前 (Lmhosts ファイルでプリロードされていない名前) の場合、通信に影響が出るのは、不必要なデータグラムによってその TCP/IP アドレスが修正された名前に限られます。この名前は、5 秒以内に NetBIOS キャッシュからクリアされます。リモート ネーム キャッシュを壊れた状態にしておくため、悪意の攻撃者は、不必要なデータグラムのストリームを送信する必要があります。これは、攻撃者の身元をさらけださす危険を伴います。



"スプーフィング" の攻撃に対し 100% の安全性が必要なユーザーは、Windows 2000 の IP セキュリティ プロトコル (IPSec) を使って、認証が必要なセッションをポート 137-139 で確立することをお勧めします。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 269239 (最終更新日 2001-02-23) をもとに作成したものです。

プロパティ

文書番号: 269239 - 最終更新日: 2007年7月18日 - リビジョン: 2.5
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows 95
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
キーワード:?
kbnetwork win2000sp2fix win2000postsp1fix atdownload KB269239
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com