ヌルバイト攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. ヌルバイト攻撃
             

ヌルバイト攻撃

ヌルバイト攻撃(Null Byte Injection Attack)は、バイナリコードの一部である「ヌルバイト(Null Byte)」と呼ばれる文字(ASCIIコードで0x00)を入力に挿入することで、プログラムの処理や挙動を意図的に変化させる攻撃手法です。ヌルバイトは文字列の終端として扱われることが多いため、適切に処理されない場合、予期しない場所で文字列が終了したと解釈され、不正な動作やセキュリティ上の脆弱性を引き起こす可能性があります。

ヌルバイト攻撃は、特にC言語やPHPなど、ヌルバイトで文字列の終端を表現するプログラミング言語や環境で発生しやすく、ファイル名の不正操作や認証バイパス、SQLインジェクションなどの脆弱性と組み合わせて利用されることがあります。

ヌルバイト攻撃の仕組み

ヌルバイトは多くのプログラムやシステムで文字列の終了を示す特別な文字として扱われます。ヌルバイト攻撃の原理は、この特性を悪用し、システムが処理を途中で終えてしまうように誘導することです。

たとえば、ファイル名やパスが検証される場面では、プログラムが「セキュリティに安全なファイルかどうか」を確認するため、ファイル拡張子が.php.exeではないことをチェックしていることがあります。この場合、攻撃者が意図的に「example.jpg%00.php」という文字列を入力すると、システムは「example.jpg」として認識する一方、内部的には「.php」ファイルとして解釈され、意図せずPHPファイルを実行してしまう場合があります。

ヌルバイト攻撃の主な手法

ヌルバイト攻撃は、以下のような手法で実施されます。

1. ファイルインクルードのバイパス

多くのプログラムでは、特定の拡張子(例えば.php)を持つファイルを禁止する設定がされています。ヌルバイト攻撃では、このチェックを回避してファイルを含めさせるため、以下のように入力します。

  • /path/to/file.jpg%00.php
    システムは「file.jpg」という無害なファイルとしてチェックを通過する一方、内部では「file.php」として解釈されるため、PHPコードが実行される恐れがあります。

2. 認証バイパス

認証システムでユーザーIDやパスワードを入力する際にヌルバイトを挿入し、特定の文字列で認証を途中終了させることで認証バイパスを試みる攻撃です。

  • admin%00
    プログラムが「admin」という文字列のみを読み取って認証してしまい、認証バイパスが成功する場合があります。

3. SQLインジェクション

SQLクエリにおいても、ヌルバイトを挿入して意図しないクエリを実行させる場合があります。ヌルバイトによってSQL構文が途中で終了すると、システムが別の意図でコマンドを解釈してしまい、不正なクエリが実行されることがあります。

  • ' OR '1'%00'='1
    このような入力がSQLクエリ内で解釈されると、本来なら拒否されるべき認証がバイパスされる可能性があります。

ヌルバイト攻撃によるリスク

ヌルバイト攻撃によって、システムやアプリケーションが不正な操作をされると、次のようなリスクが発生します。

  • 不正アクセスと情報漏洩
    認証バイパスを通じて機密データや個人情報にアクセスされるリスクがあります。
  • 任意コードの実行
    ファイルインクルードを悪用されると、攻撃者の任意コードがサーバー上で実行され、システムの制御を奪われる危険があります。
  • データの改ざんや削除
    SQLインジェクションとの組み合わせにより、データベース内のデータが不正に操作され、改ざんや削除が行われる可能性があります。
  • サービス停止(DoS攻撃)
    ヌルバイトを悪用したリクエストを大量に送り、システムがリソースを消費し尽くすことで、サービスを停止させる攻撃も考えられます。

ヌルバイト攻撃の対策

ヌルバイト攻撃を防ぐためには、以下のような対策が有効です。

1. 入力値のバリデーションとエスケープ処理

ヌルバイトが含まれる可能性のある入力値は、事前に検証し、適切なバリデーションやサニタイズを行います。また、ユーザー入力をプログラムが受け取る際には、ヌルバイトや他の制御文字を適切にエスケープして無効化する必要があります。

2. 最新バージョンの利用とパッチの適用

プログラムやライブラリにおけるヌルバイト処理の脆弱性が修正されていることも多いため、使用している言語やフレームワーク、ライブラリを最新バージョンに保つことが重要です。

3. Webアプリケーションファイアウォール(WAF)の導入

WAFを導入することで、ヌルバイトやその他の不審なリクエストが検出され、自動的にブロックされます。WAFは、SQLインジェクションやクロスサイトスクリプティング(XSS)などの攻撃も防ぐことができます。

4. ファイル名のチェック強化

ファイルインクルードやファイル操作の前には、ファイル名やパスを十分にチェックし、不正な文字列や特殊文字が含まれていないか確認します。特定の拡張子やディレクトリへのアクセス制限も有効です。

5. 出力エンコードの適用

アプリケーションから出力される際には、特定の文字(ヌルバイトなど)が悪用されないようにエンコードを適用し、期待された形式で出力されるようにします。

まとめ

ヌルバイト攻撃は、システムが文字列を途中で終了する性質を悪用し、認証バイパスや不正なファイル操作などを引き起こす攻撃手法です。入力チェックやファイル名のバリデーション、不正なリクエストのブロックを通じて、ヌルバイト攻撃のリスクを軽減できます。システムのセキュリティ対策として、ヌルバイトやSQLインジェクションを含む多様な入力検証とサニタイズを行うことで、セキュリティが強化され、安全な運用が可能となります。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。