Internet Watch logo
記事検索
最新ニュース

Windowsに「LAND攻撃」再び〜標準搭載のファイアウォールで防御可能


 デンマークのSecuniaは現地時間の7日、Windowsに「LAND攻撃の脆弱性」があることを公表した。危険度は5段階中の下から2番目である“Less critical”。Windows Sever 2003やWindows XP SP2で確認したという。

 LAND攻撃とは、TCPによる接続時の「3ウェイ・ハンドシェーク」という手法を悪用した攻撃。通常、TCPで接続する際は接続元のコンピュータが接続先のコンピュータに対してSYNパケットを送信する。接続先のコンピュータからはSYN/ACKパケットが返信され、接続元のコンピュータがACKパケットを接続先コンピュータに送信することでコネクションが確立する。LAND攻撃では、最初に送信されるSYNパケットの送信元IPアドレスを偽装し、攻撃対象のコンピュータと同じIPアドレスに設定。攻撃を受けたコンピュータは偽装された送信元アドレスに対してSYN/ACKパケットを送信するが、自分自身に対してパケットを送信することになり、最終的に応答不能な状態に陥ってしまう。

 なお、米SANS Instituteによれば、1997年ごろにWindowsやMac OS、Sun OS、BSDなどのOSで、初めてLAND攻撃が報告されたという。いずれもBSDベースのTCP/IPスタックを用いていた。

 Secuniaによると、外部から送信されるパケットのうち、送信元IPアドレスが自分のコンピュータと一致するものだけを破棄するようにルータやファイアウォールを設定することで脆弱性を回避できるという。また、セキュリティ関連のメーリングリストに投稿された、この脆弱性を発見したという情報によれば、「Windows XP SP2に標準搭載されているWindows ファイアウォールを有効にすることでも回避可能だ」としている。


関連情報

URL
  Secuniaのセキュリティアドバイザリ(英文)
  http://secunia.com/advisories/14512/
  SANS Instituteの情報(英文)
  http://isc.sans.org/diary.php?date=2005-03-07


( 鷹木 創 )
2005/03/08 19:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.