インターネットの標準的な通信手段は、ご存知の通りTCP/IPですが、もちろんこの通信手段もセキュリティに対して完璧なものではなく、いくつかの脆弱性があることが知られています。一般のユーザーは意識することはあまりないでしょうが、ソフトウエアの開発者や運用者にとっては、これらを把握しておくことが大切です。そこで情報処理推進機構(IPA)は5月30日、TCP/IPに関する既知の脆弱性などをまとめた文書を公開しました。具体的には,以下のような脆弱性(問題)の詳細と、それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されています。
| 1. |
TCPの初期シーケンス番号予測の問題 |
| 2. |
TCP接続の強制切断の問題 |
| 3. |
SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack) |
| 4. |
特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack) |
| 5. |
データを上書きするフラグメント・パケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack) |
| 6. |
十分に小さい分割パケットがフィルタリングをすり抜ける問題 (Tiny Fragment Attack) |
| 7. |
パケット再構築時にバッファがあふれる問題 (Ping of death) |
| 8. |
ICMP Path MTU Discovery機能を利用した通信遅延の問題 |
| 9. |
ICMPリダイレクトによるサービス応答遅延の問題 |
| 10. |
ICMPリダイレクトによる送信元詐称の問題 |
| 11. |
ICMP始点抑制メッセージによる通信遅延の問題 |
| 12. |
ICMPヘッダーでカプセル化されたパケットがファイアウオールを通過する問題 (ICMPトンネリング) |
| 13. |
ICMPエラーによりTCP接続が切断される問題 |
| 14. |
ICMP Echoリクエストによる帯域枯渇の問題 (Smurf Attack) |
| 15. |
フラグメント・パケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack) |
| 16. |
パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack) |
| 17. |
IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃) |
| 18. |
ARPテーブルが汚染される問題 |
| 19. |
ARPテーブルが不正なエントリで埋め尽くされる問題 |
この文書の全体はIPAのサイト
(http://www.ipa.go.jp/security/fy17/reports/vuln_TCPIP/index.html)からダウンロードできます。 |
