ITmedia NEWS >
速報
» 2004年04月21日 08時37分 公開

TCPの脆弱性、米英政府機関がアドバイザリー発行

米英の政府機関によると、TCPの実装方法に脆弱性が存在。TCPはベンダー多数の製品でサポートされており、ルータなどの製品が影響を受ける可能性があるほか、TCP接続に対応したネットワークサービスやアプリケーションにも影響する。

[ITmedia]

 インターネットの中核技術であるTCP(Transmission Control Protocol)に脆弱性が見つかったとして、英国政府のNational Infrastructure Security Coordination Centre(NISCC)が4月20日、アドバイザリーを公開した。米国のUS-CERTも同日アラートを出している。

 NISCCによると、この脆弱性はTCPの実装方法に存在。TCPはベンダー多数の製品でサポートされており、ルータなどの製品が影響を受ける可能性があるほか、TCP接続に対応したネットワークサービスやアプリケーションにも影響する。ベンダーやアプリケーションによっては深刻な影響が出る場合もあるとしている。

 この脆弱性が悪用されると、TCP接続に対してサービス妨害(DoS)攻撃を仕掛けることができ、セッションが中断されてアプリケーションレイヤーに影響を及ぼす。この脆弱性の最も大きな影響を受ける可能性があるのはBorder Gateway Protocol(BGP)と見られる。

 BGPはBGPピア間の継続的なTCPセッションに依存しており、この接続をリセットすると、ルーティングテーブルとルートフロッピング再構築のために一定期間利用できなくなる。短い間に何度もルートフロップが発生すると、「dampening」と呼ばれる待機モードが引き起こされる恐れがある。

 TCPパケットを使ったDoS攻撃の可能性は以前から指摘されていたが、実際にはこうした攻撃を仕掛けるのは不可能だと最近まで考えられていた。しかし米国の研究者ポール・ワトソン氏がCanSecWest 2004カンファレンスで発表した論文で、こうした攻撃が実行可能であることを指摘していた。

 この脆弱性への対処方法などはベンダーごとにリリースされており、NISCCでは各ベンダーの情報をチェックするよう呼びかけている。→詳細記事

Copyright © ITmedia, Inc. All Rights Reserved.