直ったはずの脆弱性がWindows Server 2003／XP SP2で復活

[高橋睦美，ITmedia]

　マイクロソフトのWindows Server 2003やWindows XP Service Pack 2に、昔のOSでいったんは修正されたはずの脆弱性が存在することが明らかになった。

　この脆弱性は、LANDアタックと呼ばれる、古くからあるDoS攻撃を許しかねないという問題で、Windows Server 2003およびWindows XP Service Pack 2に存在する。問題を指摘したDejan Levaja氏によれば、攻撃の結果Windowsがフリーズ状態となり、15〜30秒ほどDoS状態に陥ったという。またSANSでもこの問題について複数の報告を受けており、ほぼ同様の結果が確認されているという。

　LANDアタックとは、1990年代後半から指摘されていたDoS攻撃の手法の1つ。IPパケットのヘッダーにある送信元アドレスを送信先アドレスに書き換えることでTCP/IP処理を無限ループに陥れ、ハングアップ状態にするという手法だ。

　かつてWindows NT 3.51／4.0でもこの脆弱性が指摘され、修正モジュールおよびサービスパックによって修正されていたが、最新のOSで「復活」してしまった格好だ。

　今のところマイクロソフトから、この問題を修正するパッチは提供されていないが、Windows Firewallをはじめとするパーソナルファイアウォールを有効にすることで攻撃を防ぐことができる。また、送信元アドレスと送信先アドレスが同じという不審なパケットをネットワークゲートウェイ部分でフィルタすることでも、問題は避けられる（→詳細記事）。