情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

情報セキュリティ 速報

 

IPA、TCP/IPの脆弱性についての文書を公開

 

(2006.6.4)

 

 

インターネットの標準的な通信手段は、ご存知の通りTCP/IPですが、もちろんこの通信手段もセキュリティに対して完璧なものではなく、いくつかの脆弱性があることが知られています。一般のユーザーは意識することはあまりないでしょうが、ソフトウエアの開発者や運用者にとっては、これらを把握しておくことが大切です。そこで情報処理推進機構(IPA)は5月30日、TCP/IPに関する既知の脆弱性などをまとめた文書を公開しました。具体的には,以下のような脆弱性(問題)の詳細と、それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されています。

1. TCPの初期シーケンス番号予測の問題
2. TCP接続の強制切断の問題
3. SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack)
4. 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
5. データを上書きするフラグメント・パケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack)
6. 十分に小さい分割パケットがフィルタリングをすり抜ける問題 (Tiny Fragment Attack)
7. パケット再構築時にバッファがあふれる問題 (Ping of death)
8. ICMP Path MTU Discovery機能を利用した通信遅延の問題
9. ICMPリダイレクトによるサービス応答遅延の問題
10. ICMPリダイレクトによる送信元詐称の問題
11. ICMP始点抑制メッセージによる通信遅延の問題
12. ICMPヘッダーでカプセル化されたパケットがファイアウオールを通過する問題 (ICMPトンネリング)
13. ICMPエラーによりTCP接続が切断される問題
14. ICMP Echoリクエストによる帯域枯渇の問題 (Smurf Attack)
15. フラグメント・パケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
16. パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
17. IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)
18. ARPテーブルが汚染される問題
19. ARPテーブルが不正なエントリで埋め尽くされる問題
この文書の全体はIPAのサイト
http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html)からダウンロードできます。