個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

 

IPA、TCP/IPの脆弱性についての文書を公開
 

インターネットの標準的な通信手段は、ご存知の通りTCP/IPですが、もちろんこの通信手段もセキュリティに対して完璧なものではなく、いくつかの脆弱性があることが知られています。一般のユーザーは意識することはあまりないでしょうが、ソフトウエアの開発者や運用者にとっては、これらを把握しておくことが大切です。そこで情報処理推進機構(IPA)は5月30日、TCP/IPに関する既知の脆弱性などをまとめた文書を公開しました。具体的には,以下のような脆弱性(問題)の詳細と、それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されています。

 

1. TCPの初期シーケンス番号予測の問題
2. TCP接続の強制切断の問題
3. SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack)
4. 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
5. データを上書きするフラグメント・パケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack)
6. 十分に小さい分割パケットがフィルタリングをすり抜ける問題 (Tiny Fragment Attack)
7. パケット再構築時にバッファがあふれる問題 (Ping of death)
8. ICMP Path MTU Discovery機能を利用した通信遅延の問題
9. ICMPリダイレクトによるサービス応答遅延の問題
10. ICMPリダイレクトによる送信元詐称の問題
11. ICMP始点抑制メッセージによる通信遅延の問題
12. ICMPヘッダーでカプセル化されたパケットがファイアウオールを通過する問題 (ICMPトンネリング)
13. ICMPエラーによりTCP接続が切断される問題
14. ICMP Echoリクエストによる帯域枯渇の問題 (Smurf Attack)
15. フラグメント・パケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
16. パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
17. IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)
18. ARPテーブルが汚染される問題
19. ARPテーブルが不正なエントリで埋め尽くされる問題
この文書の全体はIPAのサイト
http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html)からダウンロードできます。