| エンタープライズ:ニュース | 2003/07/19 04:13:00 更新 |
Ciscoルータの問題を悪用するコードが公に
シスコシステムズのルータやスイッチでDoS攻撃が発生するというセキュリティホールを悪用するコードが存在し、メーリングリストで公表されていたことが明らかになった。
シスコシステムズのルータやスイッチでDoS攻撃が発生するという問題に関連して、このセキュリティホールを悪用するコードが存在することが明らかになった。
既に報じられているとおり、Cisco IOSを搭載した同社のルータやスイッチに脆弱性が存在する。外部から細工を施したパケットを送り込むことによって、インバウンドトラフィック処理を停止させ、ひいてはルーティングが不可能になるという問題だ。
米SANS Instituteによると、米国土安全保障省は現地時間の7月18日朝に、Cisco IOSのセキュリティホールを悪用するコード(Exploit)が野に放たれていることを確認したという。また米Cisco SystemsのCisco PSIRTも、改定したアドバイザリの中で、悪用コードがメーリングリストで公開されたことを確認したと明らかにした。これを受けて米CERT/CCも、Exploitの公開そのものについて警告するアドバイザリを公表し、注意を喚起している。ZDNet Japanでも、セキュリティ関連メーリングリストにコード本体(と思しきもの)、あるいはURLが投稿されているのを確認した。
SANS Instituteや米CERT/CCでは、多くのISPではIOSのアップデートに代表される対策を講じているとしながらも、万一まだ対処していない場合には早急に手を打つよう推奨している。同時に、もしこれらのコードを用いて攻撃をしかけられたときには速やかに情報を提供するよう呼びかけている。
なおCiscoは、問題の発覚以来逐次、アドバイザリのアップデートを行っている。それによるとこの問題は、プロトコルタイプが53(SWIPE)、55(IP Mobility)、77(Sun ND)、103(Protocol Independent Multicast - PIM)のIPv4パケットに細工を施した場合に発生するという。したがって、ACLを変更してこれらのプロトコルタイプを拒否することでも問題を回避できる。また米Foundstoneでは、この脆弱性を残したままのデバイスを検出するためのツールを公開している。
関連記事
「二つの大きな穴」狙った新種ワーム登場への懸念ルータの問題でCiscoがアドバイザリを公開、修正済みIOSへのアップデートをISP各社、Ciscoルータの問題に対策急ぐ関連リンク
Cisco Security Advisory:Cisco IOS Interface Blocked by IPv4 PacketCERT Advisory CA-2003-17: Exploit available for the Cisco IOS Interface Blocked Vulnerabilities[ITmedia]
