「TCP/IPに係る既知の脆弱性に関する調査報告書」を公開

• 株式会社ラック

　コンピュータをはじめとしたインターネットに接続する電子機器には、インターネットの標準的な通信手順を実現するためのTCP/IPソフトウェアが組み込まれています。近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。

　これらのTCP/IPソフトウェアは、これまで多くのセキュリティ上の脆弱性が公表されてきました。脆弱性情報が公表されると、それに対応した対策情報も公表され、機器ごとに脆弱性対策が実装されてきました。これらの脆弱性は、内容を理解するためには高度な技術力を必要としますが、詳細な情報をとりまとめた資料がなく、このため、新たに開発されるソフトウェアにおいて、既に公表されている脆弱性対策が実装されていない場合が数多く見受けられます。

　今回の調査報告書は、このような課題に対し、既に公表されているTCP/IPに係る脆弱性について情報を収集分析し、詳細な解説書としてとりまとめたものです。また、ソフトウェアのプログラマ向けの実装ガイド、システムエンジニアやサーバ運用者向けの運用ガイドなども、個々の脆弱性の問題ごとに記載しております。

　IPAとしては、本調査報告書が今後のコンピュータをはじめとしたインターネットに接続する電子機器のセキュリティ対策の参考となることを期待しています。

＜TCP（ Transmission Control Protocol ）関連＞

1). TCPの初期シーケンス番号予測の問題
2). TCP接続の強制切断の問題
3). SYNパケットにサーバ資源が占有される問題 (SYN Flood Attack)
4). 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
5). データを上書きするフラグメントパケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack)
6). 十分に小さい分割パケットがフィルタリングをすり抜ける問題 （Tiny Fragment Attack、Tiny Overlapping Fragment Attack）

＜ICMP（ Internet Control Message Protocol )関連＞

7). パケット再構築時にバッファが溢れる問題 （Ping of death）
8). ICMP Path MTU Discovery機能を利用した通信遅延の問題
9). ICMPリダイレクトによるサービス応答遅延の問題
10). ICMPリダイレクトによる送信元詐称の問題
11). ICMP始点抑制メッセージによる通信遅延の問題
12). ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題 （ICMPトンネリング)
13). ICMPエラーによりTCP接続が切断される問題
14). ICMP Echoリクエストによる帯域枯渇の問題 (Ping flooding, Smurf Attack, Fraggle Attack)

＜IP（ Internet Protocol ）関連＞

15). フラグメントパケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
16). パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
17). IP経路制御オプションが検査されていない問題 （IP Source Routing攻撃）

＜ARP（ Address Resolution Protocol ）関連＞

18). ARPテーブルが汚染される問題
19). ARPテーブルが不正なエントリで埋め尽くされる問題

※本資料は改訂版を公開しております。 こちらからご参照ください。

この調査には次の方々にもご協力いただきました。

• 株式会社インターネットイニシアティブ (IIJ)
• 有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)
• 日本電気株式会社
• パナソニックコミュニケーションズ株式会社
• 株式会社 日立製作所
• 富士通株式会社
• 松下電器産業株式会社
• ヤマハ株式会社