TCP に深刻なセキュリティホールを発見

セキュリティ コンサルティング会社の Guardent, Inc. は、インターネットで最も基本的なプロトコルの一つ、TCP (Transmission Control Protocol) にセキュリティホー ルを発見した。このホールはネットワークを、防御や検知、追跡が困難な攻撃にさらしている可能性があり、場合によ っては壊滅的な被害につながる恐れもあるという。

Guardent の上級リサーチ サイエンティスト、Tim Newsham 氏は、他のコンピュータとの通信に用いられる TCP に脆 弱性を発見した。具体的には、ネットワーク機器間のセッション情報維持に使われる TCP の初期シーケンス番号 (ISN) に脆弱性があるという。悪意のあるユーザーなら、このセキュリティホールを利用して、インターネットや企業 ネットワーク上で行なわれている TCP ベースのセッションを乗っ取ることができてしまうのだ。

TCP は2台のコンピュータがリンクするたびに、ランダムな初期シーケンス番号を割り当てる。しかし Guardent によ ると、Newsham 氏が顧客のために新しいネットワーク機器をテストした際、シーケンス番号が専門家が考えるほどラン ダムなものではないことを発見したという。

Guardent は12日、次のように発表している。「多くのプラットフォーム上で、シーケンス番号がかなり正確に推測で きるということがこのほど判明した。シーケンス番号を正確に推測できれば、すぐに入手できるセッション情報と組み 合わせて、コンピュータネットワークをさまざまな高度な方法で攻撃できる。これらの攻撃は著しい被害をもたらす可 能性があり、そのうえ現在のセキュリティ対策ソフトでは検知できないものだ」

Guardent は今回、修正が施される前にセキュリティホールの情報を公表するという異例の措置に踏み切った。ただし、 セキュリティホールの存在を明らかにする一方で、そのリサーチ結果が不正な目的に利用されないよう、しっかりと対 策もとった。リサーチの詳細情報を極秘とし、秘密保持契約を交わした正規のネットワーク機器ベンダー、OS ベンダ ー、政府機関にのみ情報を公開している。同社はまた、カーネギーメロン大学を拠点にする不正アクセス対策団体、 Computer Emergency Response Team (CERT) と情報を共有している。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール