« 「企業における情報セキュリティ実態調査2010」公開 | トップページ | 電子メールソフトのセキュリティ設定 »

2010年12月 7日 (火)

既知の脆弱性検証ツールの最新版×2、公開

出遅れましたが、IPAセキュリティセンターから、既知の脆弱性検証ツールの最新版が2つ公開されていました。

TCP/IPに係る既知の脆弱性検証ツール V5.0

#検証可能な脆弱性

<TCP( Transmission Control Protocol )関連>
1. ◎ TCPの初期シーケンス番号予測の問題
2.   TCP接続の強制切断の問題
3. ◎ SYNパケットにサーバ資源が占有される問題(SYN Flood Attack)
4. ◎ 特別なSYNパケットによりカーネルがハングアップする問題(LAND Attack)
5. ◎ データを上書きするフラグメントパケットがフィルタリングをすり抜ける問題
  (Overlapping Fragment Attack)
6. ◎ 十分に小さい分割パケットがフィルタリングをすり抜ける問題
  (Tiny Fragment Attack、Tiny Overlapping Fragment Attack)
7.   PAWS機能の内部タイマを不正に更新することで、TCP通信が強制的に切断される問題
8.   Optimistic TCP acknowledgementsにより、サービス不能状態に陥る問題
9. 〇 Out of Band(OOB)パケットにより、サービス不能状態に陥る問題

<ICMP( Internet Control Message Protocol )関連>
10. ◎ パケット再構築時にバッファが溢れる問題 (Ping of death)
11. ◎ ICMP Path MTU Discovery機能を利用した通信遅延の問題
12. ◎ ICMPリダイレクトによるサービス応答遅延の問題
13. ◎ ICMPリダイレクトによる送信元詐称の問題
14. 〇 ICMP始点抑制メッセージによる通信遅延の問題
15. ◎ ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題
  (ICMPトンネリング)
16. ◎ ICMPエラーによりTCP接続が切断される問題
17. ◎ ICMP Echoリクエストによる帯域枯渇の問題
  (Ping flooding, Smurf Attack, Fraggle Attack)

<IP( Internet Protocol )関連>
18. ◎ フラグメントパケットの再構築時にシステムがクラッシュする問題(Teardrop Attack)
19. 〇 パケット再構築によりメモリ資源が枯渇される問題(Rose Attack)
20.   IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)
21. 〇 IPヘッダオプションのデータ長が0のパケットの問題
22.   IP経路制御機能(ソース・ルーティング機能)により、サービス不能状態に陥る問題
23. □ IPv6IPCompパケットの処理によるサービス不能状態に陥る問題

<ARP( Address Resolution Protocol )関連>
24. 〇 ARPテーブルが汚染される問題
25. 〇 ARPテーブルが不正なエントリで埋め尽くされる問題

<その他( TCP/IP全般 )>
26.   通常でないパケットへの応答によってOSの種類が特定できる問題
(TCP/IP Stack Fingerprinting)

(注) 〇 :IPv4(Internet Protocol Version 4)環境で検証が可能な項目
  □ :IPv6(Internet Protocol Version 6)環境での検証が可能な項目
  ◎ :IPv4、IPv6環境での検証が可能な項目

SIPに係る既知の脆弱性検証ツール V2.0

<新たに検証可能になった脆弱性>
・SIP認証パスワードの解読
 SIPの認証処理においてパスワードが解読される問題。
・DoS攻撃によるSIPサービスの妨害
 DoS攻撃によりSIPサービスが妨害される問題。
・RTPメディアの偽装から起こる問題
 RTPメディアデータを第三者に偽装されることにより、サービスが妨害される問題。
・RTCPの偽装から起こる問題
 RTCPを偽装することで、特定のRTPメディアストリームが停止させられる等の問題。
・Call-IDを予測しやすい問題
 SIPの通信においてメッセージ毎に付与されるCall-IDが予測されやすい実装の問題。

どちらのツールも開発者向けに無償貸出されますが、一般の人には提供されないのですね。
使用した感想など、ぜひ聞いてみたいものですが・・・

|

« 「企業における情報セキュリティ実態調査2010」公開 | トップページ | 電子メールソフトのセキュリティ設定 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/37974386

この記事へのトラックバック一覧です: 既知の脆弱性検証ツールの最新版×2、公開:

« 「企業における情報セキュリティ実態調査2010」公開 | トップページ | 電子メールソフトのセキュリティ設定 »