［世界］
TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に

「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社

（2008年10月06日）

　インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。

　セキュリティ研究家のロバート・ハンセン（Robert Hansen）氏が10月2日にブログ・エントリでこの脆弱性について論じて以来、セキュリティ業界は大騒ぎになっている。

TCP/IPの脆弱性の議論に火をつけたセキュリティ研究家であるロバート・ハンセン氏のブログ・エントリ

　そもそも、この脆弱性を発見したのは、スウェーデンのセキュリティ・ベンダーOutpost24に所属するセキュリティ専門家、ロバート・リー（Robert Lee）氏とジャック・ルイス（Jack Louis）氏である。脆弱性の詳細は明かされていないが、リー氏によれば、インターネット標準プロトコルのTCP/IPに関するもので、脆弱性を突けば、Windows、Linux、組み込みシステム、さらにはファイアウォールまでをもDoS攻撃でオフライン化できるという。

　リー氏とルイス氏は先週、アムステルダムで開催されたセキュリティ関連のコンファレンスでこの脆弱性を初めて発表した。現在、影響を受けるベンダーの多くが、フィンランドのComputer Emergency Response Team（CERT-FI）の協力を得て修正パッチの準備を進めている。

　リー氏は、発見した脆弱性について次のように述べている。「インフラ関連ベンダーのすべてが脆弱性の修正作業に取り組んでいる。世間に対しては、『冷静になろう。現在、全力で対処している』というメッセージを送りたい」（リー氏）

　脆弱性の修正にどれくらいの時間がかかるかは、リー氏にも予測できないという。

　一方、米国Microsoftは声明を発表し、「当社でも独自に調査したが、脆弱性を利用した攻撃や、顧客への影響は確認できなかった」と述べた。

　しかし、米国SecTheoryのCEO、ロバート・ハンセン（Robert Hansen）氏によると、実際にDoS攻撃が行われれば、非常に厄介な事態に陥るという。その理由として同氏は、DoS攻撃を仕掛けるのにわずかな帯域幅しか必要ないことと、標的となったマシンの多くは攻撃が終わった後も使用できない状態になることの2点を挙げている。

　ハンセン氏は、ブログに次のように記している。「バグは1つではなく、少なくとも5つはあり、そして30もの潜在的な問題があるようだ。これがどの程度深刻な被害をもたらすかは、まだ十分に調査できていない。想定される被害は、システムの完全なシャットダウンから合法的なトラフィックの遮断まで、実にさまざまである」

　リー氏とルイス氏は、ヘルシンキで開催されるセキュリティ関連コンファレンス「T2」（10月16日～17日）でもこの脆弱性を取り上げる予定だが、修正パッチが提供されないかぎり、脆弱性の詳細をこれ以上明らかにするつもりはないと述べている。

　一方、米国Arbor NetworksのCSO（最高セキュリティ責任者）、ダニー・マクファーソン（Danny McPherson）氏は、詳細な技術情報を公開しないまま脆弱性について議論することで、リー氏とルイス氏のプレゼンテーションは大きな話題を呼ぶかもしれないが、一般ユーザーにとってそれではほとんど価値がないと話している。マクファーソン氏は、インスタント・メッセージを通じて、「情報を部分的に公開することは、一般ユーザーの不安をいたずらにあおるだけだ」と述べた。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)