iPhoneトラフィック殺到で大学の無線LANがダウン、その原因は……
Trend Microによると、iPhoneからのアクセス殺到で米デューク大学の無線LANが利用不能に。ただ、原因は別のところにあった。
iPhoneの発売から間もなく1カ月。フィッシング詐欺サイトからエクスプロイト情報まで各種セキュリティ問題に関する情報が飛び交っているが、米デューク大学ではiPhoneからのアクセス殺到で無線LANがダウンする騒ぎが起きた。セキュリティ企業のTrend Microが7月25日のブログで伝えている。
Trend Microによると、デューク大学では校内の無線LANにiPhoneからのリクエストが殺到し、無線アクセスポイント約30カ所が利用不能になった。ネットワーク管理者が無線LANトラフィックを調べたところ、iPhoneからのリクエストが毎秒1万8000件にも上っていたことが分かった。
同大では当初、問題の原因はiPhoneにあるとみていたが、その後無線LANシステムに使われているCisco Systems製品の脆弱性が原因だったことが判明したという。
Ciscoはこの問題について24日にアドバイザリーを公開。それによると、Cisco Wireless LAN Controller(WLC)にAddress Resolution Protocol(ARP)の処理に関する脆弱性が存在し、無線LANクライアントからのARPリクエストが“洪水”状態になってしまう現象が発生する。
影響を受けるのはWireless LAN Controller 4.1/4.0/3.2とそれ以前のバージョン。Ciscoは各バージョンごとに、問題を修正するパッチを公開している。
iPhoneをめぐっては、セキュリティに不備のある無線LAN接続や不正コードを仕掛けたWebサイトを使ってiPhoneを乗っ取ることができてしまう問題も先に報告されている。
これについての詳しい情報はBlackHatで8月に公開予定とされているが、Trend Microによれば、YouTube.comにはこの研究チームのハッキング手法に関するビデオが既に掲載されているという。
今のところ、iPhoneに対する深刻な攻撃の発生は報告されていないが、機は熟しており、集中的な問題に見舞われるのはこれからだとTrend Microは予想している。
関連記事
- iPhoneの脆弱性突くコンセプト実証コードが登場、個人情報盗む
iPhoneに搭載されたSafariブラウザで悪質なWebページを閲覧させ、iPhoneに保存された個人情報を不正に取得することが可能だという。 - ブラウザ経由でiPhoneを悪用する攻撃 有料ダイヤルに転送も
Safariブラウザで表示された電話番号からダイヤルすると、さまざまな攻撃に遭う可能性があるという。 - iPhoneで大規模攻撃はあり得るか
iPhoneに攻撃を仕掛けるとすれば、どんな方法があるのか。Symantecが検証結果を公開した。 - 「無料iPhone」で釣るおとり販売サイトに注意
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.