シスコのルータ制御OSに脆弱性--ネットワークが停止するおそれも

　Cisco Systemsのルータを制御するソフトウェアに3件のセキュリティホールが発見され、インターネットを含むコンピュータネットワークを混乱に陥れるおそれがあることがわかった。

　カリフォルニア州サンノゼに本拠を置くCiscoが米国時間1月24日に発表したセキュリティ勧告によると、同社の「Internetwork Operating System（IOS）」に存在している脆弱性が悪用された場合、同ソフトウェアが稼働しているデバイスがクラッシュしたり、悪質なコードのリモート実行を招いたりする可能性があるという。IOSは、インターネットの基礎部分で数多く使用されている、Ciscoのルータおよびスイッチ上で動作するソフトウェア。

　Ciscoのセキュリティ勧告を受け、U.S. Computer Emergency Readiness Team（US-CERT）も警告を発した。同組織のウェブサイトには、「遠隔地の攻撃者が影響を受けるデバイス上で任意のコードを実行し、同デバイスのOSを再起動させたり、そのほかのサービス拒否（DoS）攻撃を起こしたりするおそれがある」と記されている。

　任意のコードを実行できるということは、攻撃者がルータおよびスイッチの設定を変更し、Ciscoデバイスを経由するトラフィックの宛先を改ざんしたり、データを盗聴したりできることを意味する。また、DoS攻撃が起こった場合は、脆弱なルータおよびスイッチがオフラインになり、転送されるはずだったトラフィックが滞ることが考えられる。

　「IOSが稼働しているデバイスは、ほかの多数のネットワークにトラフィックを転送しているため、DoS攻撃の二次的影響はきわめて深刻なものとなる」（US-CERT）

　3件の脆弱性は、それぞれ異なる度合いの影響を及ぼす。このうち最も深刻なものは、IOSが特定のデータパケットを処理する方法に関係しており、広範なCiscoデバイスに影響を与えるという。ネットワーク上でデータトラフィックを転送するのにCisco製機器を使用している通信会社のルータおよびスイッチも、そうしたデバイスに含まれている。

　IBM Internet Security Systemsのセキュリティ戦略担当ディレクターGunter Ollmann氏は、「非常に深刻な問題であり、早急にパッチを適用する必要がある。われわれが監視している基礎的な通信経路の動きを見るに、これらの脆弱性に関心を持ち、あわよくば悪用しようと企む輩は非常に多いようだ」と話した。

　Ciscoは各脆弱性に対する勧告の中で、同社が問題を解決するソフトウェアアップデートを提供していることを強調し、「現時点では、これらの脆弱性を悪用した攻撃の発生は確認されていない」と述べた。