TCP/IPの脆弱性に関する検証ツールを機能強化:IPA 独立行政法人 情報処理推進機構
脆弱性の再発防止のため、TCP/IP実装製品の開発者向けに無償貸出 最終更新日 2009年1月8日 掲載日 2009年1月8日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、インターネットの標準的な通信手順である「TCP/IP( Transmission Control Protocol / Internet Protocol )」を実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールの機能拡張を行い、2009年1月8日(木)より公開しました。 合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込
ScanNetSecurity - SCAN DISPATCH :TCPプロトコルに”発見”された、致死的な脆弱性?
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。 ---- 攻撃を阻止する唯一の方法が「匿名接続を拒否し、ホワイトリストに登録された一部のIPからの接続のみを許可する」しかなく、「TCPは基本的に崩壊(Search Security)」したといわれるほどの重大な脆弱性が発見されたらしい。 らしい、と言うのは、その脆弱性の仔細は、10月17日に初めて発表されるからである。そのため、現在セキュリティ界では、脆弱性の重要度、発見された日時、発見者などをめぐって喧々囂々である。 この脆弱性、「TCP Resource Exhaustion Denial of Service (DoS)Attack」の脆弱性、あるいは「Sockstress Denial of service」の脆弱性などと
TCPにウェブサイトを危険にさらす脆弱性--スウェーデンの研究者が発見
スウェーデンの2人の研究者が、悪用されると大規模なサービス拒否攻撃につながる可能性があるTCPの脆弱性を複数発見した。今のところ回避方法はなく、修正プログラムも提供されていない。 TCPスタックでは、どのコンピュータがネットワークで通信できるかを決めるルールが定義される。Outpost24の最高セキュリティ責任者(CSO)であるRobert E. Lee氏はCNET Newsに対し、「私たちが話し合っているベンダーはこの脅威を深刻に受け止めているようだ」と述べた。 Lee氏と主任セキュリティ研究員であるJack Louis氏が作成した「UnicornScan」という名前のポートスキャナを使ったテストで、脆弱性が発見された。このツールは、Outpost24での脆弱性評価および侵入テストに使われている。Lee氏はスウェーデン語のポッドキャストで、ルールでは、ポートスキャンが短時間で終わらない場
TCPにDoSの脆弱性、スウェーデン研究者が攻撃デモ実施へ
スウェーデンのセキュリティ企業Outpost24は10月2日、インターネット通信に使われる標準プロトコルのTCPに脆弱性が見つかったと発表した。 Outpost24によれば、この脆弱性は悪用されるとサービス妨害(DoS)攻撃を仕掛けられる恐れがある。現時点で詳しい内容は公表していない。 同社の最高セキュリティ責任者ジャック・ルイス氏はフィンランドのヘルシンキで10月16日から17日に開かれるT2カンファレンスで講演し、Windows、BSD、Linuxおよび組み込みシステムのTCP/IP stackスタックに対する攻撃のデモを実施する予定だという。 フィンランドのCERT-FIによると、この脆弱性は比較的少ないトラフィックで悪用できるが、ソースアドレスレベルのフィルタリングで回避可能との情報もある。影響が及ぶ範囲や深刻度などは現在検証中としている。 CERT-FIは影響を受けるベンダーや脆
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニュースリリース | セキュリティ対策のラック
