|
■URL
http://www.phion.com/adv/index.html
セキュリティ企業の独Phion
Information Technologiesは26日、「Windows 2000」と「Windows XP」に組み込まれている「Point-to-Point
Tunneling Protocol」(PPTP)プロトコルに、バッファーオーバーフローの脆弱性を発見したとして警告を発した。PPTPは、仮装プライベートネットワーク(VPN)の構築に用いられるプロトコル。この脆弱性を悪用して、ネットワークを攻撃される危険性があるという。
Phionによると、ハッカーがこの脆弱性を悪用し、細工を施したPPTPパケットを送って、サーバーのカーネルのメモリーを書き換えることが可能になるという。Phionは、このような攻撃によって、Windows 2000 SP3とWindows XPを搭載したマシンが機能停止に陥ることを確認したとしている。
さらに、PPTPサービスでは、あらゆるインターフェイスで1723番のポートを常にチェックしているため、クライアントのセキュリティーも脆弱になり、特にPPTPを使って接続しているDSLユーザーは危険性が高いと警告している。
Phionは、クライアント側の当面の対策として、Windows XPの場合には「Internet Connection Firewall」でPPTPポートを閉じるよう勧めている。しかし、Windows 2000とWindows XPサーバーの場合には対策は不明だとしている。
(2002/9/30)
[Reported by 江藤 浩幸]