Check Point の VPN 製品に脆弱性、パッチを公開

セキュリティソフトウェア会社 Check Point Software Technologies (NASDAQ:CHKP) は7月28日、セキュリティ勧告を出し、同社の VPN (仮想専用線) 製品『VPN-1』に存在する脆弱性によってネットワーク乗っ取り被害を受ける恐れがあると警告した。

Check Point は、企業ネットワーク向けにネットワーク境界セキュリティソフトウェアを提供している。しかし皮肉なことに、自社 VPN 製品について、サーバーとクライアント間の接続時に行われる VPN ネゴシエーションプロセス (接続確立に必要な各種情報交換動作) でバッファオーバランを引き起こす脆弱性があることを認めることとなった。

Check Point は、同社サイトに掲載したセキュリティ警告の中で、「ネットワーク環境によっては、この脆弱性がさらなるネットワーク脆弱性を引き起こす恐れがある」と指摘している。同社は、この脆弱性に対する修正プログラムも公開した。

Check Point は、問題の脆弱性について、異なるシステム間でデータをやり取りする方法を定義する『ASN.1』(Abstract Syntax Notation1) の問題だと説明している。そして、VPN ネゴシエーション時の鍵交換方式には、設計上「固有のセキュリティ上の限界」がある『Aggressive Mode IKE (Internet Key Exchange)』の使用を中止するよう促している。

勧告には、次のような記述もある。「Aggressive Mode を無効にしたまま IKE を使った場合は、単一パケット攻撃は起きえない。攻撃するには、本物の IKE ネゴシエーションプロセスを開始せねばならないからだ。この攻撃用の変型 IKE パケットは、シグネチャを利用した検出をかわすために、暗号化されているはずだ」

Check Point によると、同社の顧客が侵入攻撃を受けたという情報はないという。

そして、『Remote Access VPN』製品またはゲートウェイ間の VPN 製品を使っていない場合は、今回の脆弱性とは無関係だと説明。使っていても、最新版 (『VPN-1/FireWall-1 R55 HFA-08』『R54 HFA-412』『VPN-1 SecuRemote/SecureClient R56 HF1』) へのアップグレードを済ませている場合には、悪影響を受けないと説明している。