シスコ、ジュニパー、IBMの製品にDoS攻撃につながる脆弱性

　英国の国立緊急レスポンスチームは、Cisco Systems、Juniper Networks、IBMの各社から出ているネットワーク機器のソフトウェアに脆弱性が見つかったと報告した。

　英国内務省の下部組織であるNISCC（National Infrastructure Security Co-ordination Centre）が詳細を公表したこの脆弱性は、ルータへのDoS（サービス拒否）攻撃に悪用される可能性がある。ルータがDoS攻撃を受けた場合、TCP（Transmission Control Protocol）を利用してやりとりされるトラフィックの処理能力が低下する。TCPはインターネット上でデータをやりとりするのに広く使われているプロトコール。ハッカーらは一般に、DoS攻撃を使ってコンピュータに大量のデータを送りつけ、機能を停止させてしまう。

　「ICMP TCPリセットの脆弱性は、ベンダーやアプリケーションによって影響の程度が異なるが、しかしいくつかの導入シナリオでは深刻度は中から高程度になる」と、NISCCは12日に出した勧告に記している。「万一この脆弱性が悪用された場合、攻撃者が既存のTCPコネクションに対してDoS状態を作り出すことができ、結果としてセッションが終わらないうちに接続がとぎれてしまうことになる」

　Ciscoは顧客に対して、同社製品をアップデートすることを勧めている。同社によれば、この問題により、ファイウォールのPIXならびにIOSの動作するすべての製品が影響を受けるという。IOSは、Ciscoのルータ製品のほとんどで用いられているOSだ。

　「この問題を解決するソフトウェアパッチが無償で提供されている」と、Ciscoの関係者は述べている。「これは業界全体の問題であり、われわれはNISCCとともにパッチの準備を進めている」と同氏は述べ、Ciscoではこの脆弱性があることをしばらく前から知っていたと付け加えた。

　IBMは、同社のAIXオペレーティングシステムにも脆弱性があると述べた。同社にコメントを求めたが、まだ回答は得られていない。

　Juniper広報のSusan Urschは同日、「Juniperではこの問題を認識しており、問題を修正するソフトウェアを提供している」とコメントしている。NISCCのウェブサイトに掲載されたJuniperの声明には、「Juniper Networksのルータ製品M-seriesとT-seriesで、特定のバージョンのJUNOS（Juniper製OS）が動作している場合、この脆弱性の影響を受けるおそれがある」と書かれている。

　Cisco、Juniper、IBM以外にも今回の脆弱性の影響を受ける企業がありそうだが、これらの企業の製品は、インターネットのインフラの大きな部分を占めている。