TCPプロトコルのRST/SYN問題

Wed, 21 Apr 2004 00:00:00 +0900

TCP/IPを多少なりともかじった事のあるエンジニアなら気付いてた、Source IP/Portを偽装してRST/SYNフラグをセットしたパケットを一方的に送り付ければ相手のTCPコネクションを切断できてしまう、という潜在的な問題。実際には32bitsのシーケンス番号のチェックで弾かれてしまうので現実には恐れる事は無いと言われていたのだが、今回1/2以上の確率で推測出来てしまう可能性が指摘された。

つまり第3者からTCPコネクションを切断する攻撃を受ける恐れがあるという事だ。が、TCPコネクションが切断されたところでプロトコルスタックが勝手に再接続するわけだし、企業のネットワークや一般消費者にはおいては心配する程の事はない。

ただISPのルーター同士が経路交換をするBGPプロトコルが影響を受ける事が心配されているものの、一方ではこちらも騒ぎたてるほど深刻ではないという話もあり、よくわからない。

【参照】
●NISCC Vulnerability Advisory http://www.uniras.gov.uk/vuls/
┗236929:Vulnerability Issues in TCP (Excite翻訳) 2004年4月20日
●JPCERT/CC http://www.jpcert.or.jp/
┗TCP プロトコルに潜在する信頼性の問題 2004年4月21日
●ITmedia http://www.itmedia.co.jp/
┣TCPの脆弱性、米英政府機関がアドバイザリー発行 2004年4月21日
┗TCPにDoS攻撃を可能にする脆弱性 2004年4月21日

先週リリースされたWindowsの修正プログラムMS04-011。ネットワークに接続しているだけで攻撃を受けてしまう深刻な問題を含んでいる事がわかり、【緊急】から【深刻】に格上げ。

14個分のパッチを出されると追いつかん(^^;;、ってば。攻撃コードも出回ってるので、まだパッチをあててない人は直ちに当てて下さい。

【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣TCPの欠陥でBGPの通信に遮断の恐れ，英政府機関が警告 2004年4月21日
┗「危険なセキュリティ・ホールが複数，深刻度が『なし』から『緊急』に」――4月のセキュリティ情報を解説する 2004年4月21日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) 【深刻】 2004年4月14日
┣MS04-012:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) 【深刻】 2004年4月14日
┣MS04-013:Outlook Express 用の累積的な修正プログラム (837009) 【緊急】 2004年4月14日
┗MS04-014:Microsoft Jet データベースエンジンの脆弱性によりコードが実行される (837001) 【緊急】 2004年4月14日

今日は最高気温26.9℃を記録し夏日となった福岡市、20時現在でも21℃と蒸暑い。うちわを片手に庭で線香花火でもしたくなるような雰囲気だ。

Windows 2004 Comming soon !!

Wed, 21 Apr 2004 00:00:00 +0900

3月末に日本語版RC1がリリースされ、いよいよ秒読み段階となっているWindows XPのService Pack 2。

Windows 2004 Professional

マイクロンフトは単体パッケージとプリインストール版のSP2適用済みWindows XPを、Windows 2004という商品名で流通させると発表した。

これまでのラインアップを振り返るとWindows 98におけるSecond Editionがまさに相当するのだが、今回はセキュリティを大幅に強化した事によってWindows XPと段違いに安全性が高まった事と、一方で制限が厳しくなり動作に支障が生ずるアプリケーションが多発している事で、パソコンに詳しくない一般消費者には別の製品であると印象づける方が理解を得易く、結局双方にとって得策だという営業戦略に基づくものだ。

マイナーチェンジをフルモデルチェンジの如く思わせる金儲け至上主義の「売らんかな」戦術と言えなくもないが、この期に及んでも9x系に甘んじているユーザーはもちろん、Windows 2000ユーザーにもバージョンアップを促す流れが出来れば、これはこれで社会的にも悪くない戦術だと言えよう。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣Windows XP SP2、日本語版RC1を公開 2004年3月30日
┣時代に即したセキュリティ機能と操作性、Windows XP SP2の開発担当者 2004年4月15日
┣Microsoftネットワークの監視で見えてくる、Windowsの裏側第1回 2004年4月8日
┣Microsoftネットワークの監視で見えてくる、Windowsの裏側第2回 2004年4月16日
┗マイクロンフトセキュリティ強化した Windows XP SP2 改め Windows 2004 として発売 2004年4月20日
●マイクロンフト http://www.microsoft.com/japan/
┗Windows 2004 http://www.microsoft.com/japan/windows2004/

というエイプリルフールネタを用意していたのだが、日の目を見ないで捨てるのも勿体無いので、今さらながら公開。

2004/04/21 on Yano's digital garage

TCPプロトコルのRST/SYN問題

Windows 2004 Comming soon !!