TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に 「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社 (2008年10月06日) www.computerworld.jp
インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。CERT-FI Statement on the Outpost24 TCP Issuesによると、「目標のホストに対するTCP接続キュー上のサービス拒否に基づく」もので、比較的小さなトラフィックでも弱点を突くことができる…らしい。ソースアドレスのフィルタリングである程度防御できそう…らしい。公表された記事の要約しか載せていないのでさっぱりわからない(爆) TCP/IPスタックレベルの話のようなので、まだまだ拡大するかも。ウォッチが必要そうだ。
by SIGNAL-9
| 2008-10-08 09:43
| 情報保護・セキュリティ
|
カテゴリ
全体 一般の話題 奇妙な論理 奇談・異聞 秋葉原 研究(笑) 町歩き 古い話 東電災害 電算機関係の話題 情報保護・セキュリティ 読んだり見たり TIPSとかKludgeとか 拙作ソフトウェア 未分類 最新の記事
記事ランキング
以前の記事
最新のトラックバック
その他のジャンル
ブログジャンル
画像一覧
| ||||||||||||||||||||
