IPsecに脆弱性、広範なVPN製品に影響
b インターネット経由で安全にデータをやり取りするために使用されている「IPsec (Internet Protocol Security)」プロトコルのコンポーネントの1つに、DoS(Denial of Service:サービス不能化、サービス妨害)などの攻撃に利用されるおそれのあるセキュリティ脆弱性が見つかった。それらは、さまざまなハードウェア/ソフトウェア・ベンダーのVPN(仮想専用ネットワーク)製品に影響を及ぼす。
今回指摘された脆弱性は、IPsecプロトコルを使用しているVPNシステムを乗っ取るのに利用される危険性も多少あるが、より可能性が高いのは、マシンを繰り返しリセットさせたりネットワークの通信を停滞させたりする、DoS攻撃への利用である。「この問題は、IPsec VPNを利用しているユーザーにとっては非常に重大である。遠隔コード実行ほど深刻ではないものの、重要なネットワーク・リンクが被害を受けた場合には、業務に支障をきたすおそれもある」と、セキュリティ研究機関の米国SANSインスティチュートは、Webサイト上の声明で指摘している。
これらの脆弱性は、IPset内で認証データの伝送に使われている、ISAKMP(Internet Secrurity Association and Key Management Protocol)と呼ばれるコンポーネントに関係している。英国NISCC (National Infrastructure Security Co-ordination Centre)によると、細工したISAKMPパケットの送付によって、さまざまな攻撃が仕掛けられる可能性がある。
そうした脆弱性は、11月14日にフィンランドのオウル大学の研究者たちによって報告され、その後、多数のベンダーが自社製品への影響について声明を出している。通信機器大手の米国シスコシステムズ、米国ジュニパー・ネットワークスのほか、イスラエルのチェックポイント、米国エントラスト、フィンランドのストーンソフトやSecGoソフトウェアなどが、自社製品への影響を報告しているが、15日の段階で、まだ調査中としているところもある。
また、研究者たちによると、一部のOSもこのバグの影響を受ける。米国サン・マイクロシステムズは、Solarisの一部への影響を報告している。一方、米国IBMは同社のAIXは影響を受けないようだとしており、米国マイクロソフトは、これらのバグの影響を受ける製品はないとしている。
(Originally reported by Robert McMillan, IDG News Service 11/15/2005)
(IDG News Service)
