Internet Watch logo
記事検索
最新ニュース

TCPにプロトコル上の問題点が指摘される〜多くのネットワーク機器に影響


 英国の政府系セキュリティ対策機関UNIRASは20日、TCPプロトコルの実装に問題があり、第三者によって接続中のTCPセッションが切断されたり、TCPストリーム中に不正なデータを挿入される危険性があることを指摘し、TCPの実装方法に関する改善案を公開した。

 問題点を悪用された場合に主に影響を受けるのは、長時間におよぶTCPセッションとなる。具体的なプロトコルとしては、ルータ間で経路情報を交換するBGPや、DNSにおけるゾーン転送、SSLのセッションなどが影響を受けるとしている。

 今回指摘されたTCPの問題点は、不正なTCPパケットを送信することで相手先の機器を停止または誤動作させるもの。以前からこの問題は指摘されていたが、パケット中の32ビットの数字が一致しなければならないため、約43億分の1という小さな確率でしか起こらない問題とされてきた。しかし、長時間に渡って通信を行なうプロトコルの場合にこの数字を類推する方法が研究者によって発見されたため、TCPの実装方法を改善する必要が生じたとしている。この問題は、RFCで規定されているTCPの実装方法(RFC 793、RFC 1323)に及ぶため、現在使用されている多くのネットワーク機器に対して影響があるという。

 問題への対処法としては、提案されている改善案に従って実装されたTCPを利用するか、IPSecを利用してトラフィック全体を暗号化する方法などが推奨されている。日本でも、JPCERT/CCがこの問題点を指摘する日本語の文書を公開しており、ネットワーク機器メーカー各社も対策を順次発表する予定だ。


関連情報

URL
  NISCC Vulnerability Advisory 236929/TCP(英文)
  http://www.uniras.gov.uk/vuls/2004/236929/index.htm
  TCP プロトコルに潜在する信頼性の問題(JPCERT/CC)
  http://www.jpcert.or.jp/at/2004/at040003.txt


( 三柳英樹 )
2004/04/21 14:15

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.