TCP/IPを多少なりともかじった事のあるエンジニアなら気付いてた、Source IP/Portを偽装してRST/SYNフラグをセットしたパケットを一方的に送り付ければ相手のTCPコネクションを切断できてしまう、という潜在的な問題。実際には32bitsのシーケンス番号のチェックで弾かれてしまうので現実には恐れる事は無いと言われていたのだが、今回1/2以上の確率で推測出来てしまう可能性が指摘された。
つまり第3者からTCPコネクションを切断する攻撃を受ける恐れがあるという事だ。が、TCPコネクションが切断されたところでプロトコルスタックが勝手に再接続するわけだし、企業のネットワークや一般消費者にはおいては心配する程の事はない。
ただISPのルーター同士が経路交換をするBGPプロトコルが影響を受ける事が心配されているものの、一方ではこちらも騒ぎたてるほど深刻ではないという話もあり、よくわからない。
【参照】
●NISCC Vulnerability Advisory http://www.uniras.gov.uk/vuls/
┗236929:Vulnerability Issues in TCP (Excite翻訳) 2004年4月20日
●JPCERT/CC http://www.jpcert.or.jp/
┗TCP プロトコルに潜在する信頼性の問題 2004年4月21日
●ITmedia http://www.itmedia.co.jp/
┣TCPの脆弱性、米英政府機関がアドバイザリー発行 2004年4月21日
┗TCPにDoS攻撃を可能にする脆弱性 2004年4月21日
先週リリースされたWindowsの修正プログラムMS04-011。ネットワークに接続しているだけで攻撃を受けてしまう深刻な問題を含んでいる事がわかり、【緊急】から【深刻】に格上げ。
14個分のパッチを出されると追いつかん(^^;;、ってば。攻撃コードも出回ってるので、まだパッチをあててない人は直ちに当てて下さい。
【参照】
●日経IT Pro http://itpro.nikkeibp.co.jp/
┣TCPの欠陥でBGPの通信に遮断の恐れ,英政府機関が警告 2004年4月21日
┗「危険なセキュリティ・ホールが複数,深刻度が『なし』から『緊急』に」――4月のセキュリティ情報を解説する 2004年4月21日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┣MS04-011:Microsoft Windows のセキュリティ修正プログラム (835732) 【深刻】 2004年4月14日
┣MS04-012:Microsoft RPC/DCOM 用の累積的な修正プログラム (828741) 【深刻】 2004年4月14日
┣MS04-013:Outlook Express 用の累積的な修正プログラム (837009) 【緊急】 2004年4月14日
┗MS04-014:Microsoft Jet データベース エンジンの脆弱性によりコードが実行される (837001) 【緊急】 2004年4月14日
今日は最高気温26.9℃を記録し夏日となった福岡市、20時現在でも21℃と蒸暑い。うちわを片手に庭で線香花火でもしたくなるような雰囲気だ。