★阿修羅♪ 現在地 HOME > 掲示板 > IT5 > 424.html
 ★阿修羅♪
次へ 前へ
「大げさに騒がれすぎ」:TCP欠陥を指摘したセキュリティ研究者【CNET_Japan記事】
http://www.asyura2.com/0401/it05/msg/424.html
投稿者 クエスチョン 日時 2004 年 4 月 23 日 23:11:38:WmYnAkBebEg4M
 

(回答先: インターネットの基本システムに欠陥、米英政府が警告【読売】 投稿者 クエスチョン 日時 2004 年 4 月 23 日 00:57:14)

ニュース
2004/04/22 14:45 更新

「大げさに騒がれすぎ」:TCP欠陥を指摘したセキュリティ研究者【CNET_Japan記事】
http://www.itmedia.co.jp/enterprise/0404/22/epn01.html

最も一般的な通信プロトコル、TCPに発見された欠陥が、インターネットを崩壊させるとの報道に対して、欠陥の発見者とされる研究者が大げさすぎると述べている。


 カナダ・バンクーバー発――インターネットの通信プロトコルにある欠陥から、ネットが崩壊するおそれのあるとの報道が広まっているが、このセキュリティ問題の発見者とされる研究者はこの問題が大げさに取り上げられすぎだと述べている。

 ネット上でのデータ送信用プロトコルとして最も一般的なTCP(Transmission Control Protocol)に欠陥が発見された。しかし大手インターネットサービスプロバイダ(ISP)はここ2週間の間に既に対処しているので、大規模なネットワークにはほとんど危険性はない、とRockwell Automationのセキュリティ専門家、Paul Watsonは述べている。この欠陥が修正されずにいると、知識のある攻撃者に、ネット上でデータの経路を決めるハードウェアデバイス間の接続を遮断されるおそれがある。

 「現在、インターネットに対する実際の脅威は非常に小さい。小規模なネットワークに個別の攻撃が仕掛けられる可能性はあるが、すぐに復旧できるはずだ」とWatsonは21日(現地時間)に語った。

 英国の国家緊急対策チーム、National Infrastructure Security Co-ordination Centre(NISCC)は20日、Watsonの研究に基づき、この問題についての勧告を発表した。Watsonのコメントは、これを報じたニュースに反応したもの。同氏は今週バンクーバーで開催される「CanSecWest 2004」カンファレンスでこの研究を発表する予定だ。Watsonはメディアの反応について、「それほどリスクが大きくないことを考えると、異常な関心の高さ」だと述べている。

 リスクが最も高いのは、独自のルータを管理しているEコマースサイトかもしれないとWatsonは言う。これらのサイトは、自らが攻撃に脆弱だと考えずに、修正を行なわない可能性があるためだ。サイトのルータが、ネット上で最も効率のよいパスの情報を共有するのにBorder Gateway Protocol(BGP)というプロトコルを使用している場合、攻撃への脆弱性が最も高くなる。

 ネットワーク機器メーカーのCisco Systemsは21日、同社製品のこの欠陥を修正するアップデートソフトウェアをリリースしたと述べた。Juniper Networksや日立、NECなど他の機器メーカーは問題を調査中だ。各社の結論は、NISCCの勧告のメーカー情報セクションに掲載されている。

 インターネットのサーバやネットワークデバイスが互いの接続を維持する方法に問題があることは、少なくとも10年以上前から知られていた。「この問題は私が指摘する前から知られていた。私はそれらの問題を整理し、まとめただけだ」(Watson)

原文へのリンク
関連記事
Cisco、TCPの脆弱性情報に対応
TCPにDoS攻撃を可能にする脆弱性
TCPの脆弱性、米英政府機関がアドバイザリー発行


[Robert Lemos,CNET News.com]

 次へ  前へ

IT5掲示板へ



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。