TCP/IPに深刻な脆弱性

TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に 「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社 (2008年10月06日) www.computerworld.jp
インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。

 セキュリティ研究家のロバート・ハンセン(Robert Hansen)氏が10月2日にブログ・エントリでこの脆弱性について論じて以来、セキュリティ業界は大騒ぎになっている。
CERT-FI Statement on the Outpost24 TCP Issuesによると、「目標のホストに対するTCP接続キュー上のサービス拒否に基づく」もので、比較的小さなトラフィックでも弱点を突くことができる…らしい。ソースアドレスのフィルタリングである程度防御できそう…らしい。公表された記事の要約しか載せていないのでさっぱりわからない(爆)

TCP/IPスタックレベルの話のようなので、まだまだ拡大するかも。ウォッチが必要そうだ。
[PR]
by SIGNAL-9 | 2008-10-08 09:43 | 情報保護・セキュリティ
<< したまちコメディ映画祭 ヘルプデスクを困惑させる質問集 >>