JVNTA#90492923 IP-in-IP プロトコルによる IP トンネリングが悪用され任意の宛先にパケットが送信される問題 IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されています。 IP-in-IP (IP Encapsulation within IP) は RFC 2003 で定義された IP トンネリングのプロトコルであり、IP パケットに別の IP パケットをカプセル化することができます。IPSec VPN のトンネルモードに似ていますが、IP-in-IP は通信内容を暗号化する機能を持ちません。 IP-in-IP プロトコルに従えば、カプセル化を解除された内側の IP パケットはそのままルーティングテーブルを介して転送されます。このとき、IP-in-IP をサポートする機器において、送信