VPN製品にDoS攻撃の脆弱性

VPN製品のIPsecプロトコルに関する脆弱性が原因で、DoS攻撃の標的となる恐れがある。CiscoやJuniperなどの製品が影響を受ける。(IDG)

» 2005年11月16日 08時35分 公開
[IDG Japan]
IDG

 フィンランドのオウル大学の研究者が最近発見したバグが原因で、Cisco SystemsやJuniper Networksなどベンダー各社のVPN製品がサービス妨害(DoS)攻撃の標的となる可能性がある。

 この脆弱性は、VPNソフトとハードでインターネットを介してセキュアに情報をやり取りするために使われているIPsecプロトコルのコンポーネントに影響する。影響を受けるVPNシステムが攻撃者に乗っ取られる危険もある程度存在するが、むしろDoS攻撃の危険が大きく、マシンが繰り返しリセットさせられ、ネットワークが混乱する恐れがある。

 「IPsec VPNを使っている場合、この問題は非常に重要だ。リモートのコード実行ほど深刻ではないが、もし重要なネットワークリンクが影響を受ければ事業に支障をきたす可能性がある」。SANS InstituteのWebサイトにはこう記されている。

 この問題は11月14日に報告され、15日までにはベンダー各社が自社製品に与える影響についての情報を、英国のセキュリティサイトに掲載した。

 この脆弱性はCisco、Juniperのほか、Checkpoint、Stonesoft、Secgo Softwareの製品でも報告されている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ