「Black Hatカンファレンスでの発表は不完全」：シスコ、ルータ脆弱性の詳細を発表

　ラスベガス発--Cisco Systemsは米国時間29日、自社のルータソフトウェアに存在する脆弱性に関して、勧告を発表した。専門家によれば、この脆弱性が攻撃者に悪用されると、インターネットに深刻な障害が発生する可能性があるという。

　Ciscoは勧告の中で、「Internetwork Operating System（IOS）」の旧バージョンに、IPv6パケット処理に関する脆弱性があることを明らかにした。攻撃者は、特殊なデータパケットを用いることでルータのコントロールを奪うことができるが、攻撃はローカルなネットワークセグメントからしか実行できず、またIPv6向けに設定されたシステム上でだけ起こる問題だと、Ciscoは述べている。

　IOSは、インターネットインフラストラクチャを構成するCiscoのルータ上で稼働するソフトウェアだ。またIPv6は、次世代インターネットプロトコルとされるものである。Ciscoは、同脆弱性を修復したIOSの新版を2005年4月にリリースしており、ユーザーに対してはルータソフトウェアの更新を勧めている。

　この勧告は、ある研究者がBlack Hatセキュリティイベントで、Ciscoと勤め先のInternet Security Systems（ISS）に公然と反旗を翻し、同脆弱性を用いてルータのコントロールを奪うデモンストレーションを行った2日後に出された。CiscoとISSはこのプレゼンテーションを阻止しようとしたが、研究者Michael Lynnは職を辞して、発表を強行した。

　この脆弱性のとらえ方には、今も意見の不一致がある。Ciscoは勧告で、ルータに対して直接アクセスできなければ攻撃は不可能としているが、Black Hatイベントに参加したLynnやその他の研究者らは、リモートからの攻撃の可能性を指摘した。

　米国時間27日に行われたLynnのプレゼンテーションを受け、CiscoおよびISSは守りを固める姿勢を取っている。両社は、LynnおよびBlack Hat運営組織に対するかん口令を求めて、裁判所に訴状を提出した。28日には、Lynnが、Black Hatに提供した情報を今後二度と公開しないことに同意している。またLynnは、手元にあるCiscoのソースコードをすべて放棄することになった。

　Lynnは28日に開かれた記者会見で、同脆弱性が持つ影響力の大きさを公に示したことは間違っていなかったと話している。「ルータワームが深刻な脅威となりつつある今、国家の利益のためにも一刻も早くこの発表を行わなければならないと考えた」（Lynn）

　Lynnが示した攻撃手段を用いてルータに障害をもたらすことは実際に可能で、攻撃が重複した場合は、インターネットの一部や企業ネットワークが停止するおそれがあるという。IOSはこうした攻撃に強いというのが一般的な認識であり、だからこそ警鐘を鳴らす必要があったとLynnは話している。2004年5月には、CiscoのIOSのソースコードが盗まれたが、このことも犯罪者によって脆弱性が悪用される可能性を高める一因となっている。

　CiscoおよびISSは、Lynnが行った研究発表は不完全で、両社はこの攻撃がもたらす影響の全容を解明しようと作業中だと述べている。