« 「デジタル社会推進シンポジウム2007」 | トップページ | mixiのCISSPコミュ、200名突破 »

2007年4月13日 (金)

「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」

昨日4/12に、IPAより「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」が公開されています。

この報告書は「既に公表されているTCP/IPに係る既知のぜい弱性について情報を収集分析し、詳細な解説書としてとりまとめました。また、ソフトウェアのプログラマ向けの実装ガイド、システムエンジニアやサーバ運用者向けの運用ガイドなども、個々のぜい弱性の問題ごとに記載しております」というものです。

トータル156ページで、かなり豊富で以下のような詳細な内容。

<TCP( Transmission Control Protocol )関連>
(1). TCPの初期シーケンス番号予測の問題
(2). TCP接続の強制切断の問題
(3). SYNパケットにサーバ資源が占有される問題 (SYN Flood Attack)
(4). 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
(5). データを上書きするフラグメントパケットがフィルタリングをすり抜ける問題(Overlapping Fragment Attack)
(6). 十分に小さい分割パケットがフィルタリングをすり抜ける問題(Tiny Fragment Attack、Tiny Overlapping Fragment Attack)
(7). PAWS機能の内部タイマを不正に更新することで、TCP通信が強制的に切断される問題
(8). Optimistic TCP acknowledgementsにより、サービス不能状態に陥る問題
(9). Out of Band(OOB)パケットにより、サービス不能状態に陥る問題

<ICMP( Internet Control Message Protocol )関連>
(10). パケット再構築時にバッファが溢れる問題 (Ping of death)
(11). ICMP Path MTU Discovery機能を利用した通信遅延の問題
(12). ICMPリダイレクトによるサービス応答遅延の問題
(13). ICMPリダイレクトによる送信元詐称の問題
(14). ICMP始点抑制メッセージによる通信遅延の問題
(15). ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題(ICMPトンネリング)
(16). ICMPエラーによりTCP接続が切断される問題
(17). ICMP Echoリクエストによる帯域枯渇の問題  (Ping flooding, Smurf Attack, Fraggle Attack)

<IP( Internet Protocol )関連>
(18). フラグメントパケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
(19). パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
(20). IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)

<ARP( Address Resolution Protocol )関連>
(21). ARPテーブルが汚染される問題
(22). ARPテーブルが不正なエントリで埋め尽くされる問題

これは、すばらしい解説書。(書籍にして売ったほうがいいんじゃないのかな?)
情報セキュリティプロフェッショナルを目指すなら、ぜひじっくり読んでください。

|

« 「デジタル社会推進シンポジウム2007」 | トップページ | mixiのCISSPコミュ、200名突破 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/6069569

この記事へのトラックバック一覧です: 「TCP/IPに係る既知のぜい弱性に関する調査報告書 改訂第2版」:

« 「デジタル社会推進シンポジウム2007」 | トップページ | mixiのCISSPコミュ、200名突破 »