エンタープライズ:ニュース | 2003/07/17 14:48:00 更新 |
ルータの問題でCiscoがアドバイザリを公開、修正済みIOSへのアップデートを
シスコシステムズのルータでサービス妨害(DoS)攻撃が発生するという問題に関連して、米Cisco Systemsがアドバイザリを公開した。
シスコシステムズのルータでサービス妨害(DoS)攻撃が発生するという問題(別記事参照)に関連して、米Cisco Systemsがセキュリティアドバイザリを公開した。
これによるとDoS攻撃を受けるおそれがあるのは、IOSを搭載し、しかもIPv4パケットを処理するように設定されている機器すべて。つまり、現在インターネット/LAN上で動作しているシスコの機器のほとんどということになる。攻撃者が特殊な細工を施したIPv4パケットを機器に投げることによって、インタフェース上の入力キューがいっぱいになったと判断され、インバウンドトラフィックの処理が停止。結果としてルーティング処理も停止するという。
Ciscoはアドバイザリの中で、各機器のIOSを、問題を修正した最新リリースにバージョンアップするよう求めている(ただし、もともとIOSのバージョンが複雑に入り組んでいることもあって、リストは非常に長い)。またそれが困難な場合には、次善の策としてACLの設定を適切に行い、許可されていないソースからルータ向けのトラフィックをブロックするよう推奨している。
なおこれとほぼ前後して、米CERT/CCもこの問題に関するアドバイザリを公開、注意を呼びかけている。
関連記事ISP各社、Ciscoルータの問題に対策急ぐ
Ciscoルータに問題、ネットに広く影響?
セキュリティアラートへ
関連リンク
Cisco Security Advisory: Cisco IOS Interface Blocked by IPv4 Packet
CERT Advisory: CA-2003-15 Cisco IOS Interface Blocked by IPv4 Packet
[ITmedia]