【セキュリティー】

「Windows 2000/XP」のPPTPにバッファーオーバーフローの脆弱性〜独企業が警告

■URL
http://www.phion.com/adv/index.html

 セキュリティ企業の独Phion Information Technologiesは26日、「Windows 2000」と「Windows XP」に組み込まれている「Point-to-Point Tunneling Protocol」(PPTP)プロトコルに、バッファーオーバーフローの脆弱性を発見したとして警告を発した。PPTPは、仮装プライベートネットワーク(VPN)の構築に用いられるプロトコル。この脆弱性を悪用して、ネットワークを攻撃される危険性があるという。

 Phionによると、ハッカーがこの脆弱性を悪用し、細工を施したPPTPパケットを送って、サーバーのカーネルのメモリーを書き換えることが可能になるという。Phionは、このような攻撃によって、Windows 2000 SP3とWindows XPを搭載したマシンが機能停止に陥ることを確認したとしている。

 さらに、PPTPサービスでは、あらゆるインターフェイスで1723番のポートを常にチェックしているため、クライアントのセキュリティーも脆弱になり、特にPPTPを使って接続しているDSLユーザーは危険性が高いと警告している。

 Phionは、クライアント側の当面の対策として、Windows XPの場合には「Internet Connection Firewall」でPPTPポートを閉じるよう勧めている。しかし、Windows 2000とWindows XPサーバーの場合には対策は不明だとしている。

(2002/9/30)

[Reported by 江藤 浩幸]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 Impress Corporation All rights reserved.