水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > ハッカーの侵入を許す重大な欠陥?

ハッカーの侵入を許す重大な欠陥?

2004年4月21日(水曜日)

ハッカーの侵入を許す重大な欠陥?

インターネットの基本システムに欠陥、米英政府が警告 (www.yomiuri.co.jp)」という記事が面白かったのでメモ。

インターネットの基本的なシステムにハッカーの侵入を許す重大な欠陥が見つかったと、20日、米英政府が相次いで警告を発した。

以上、インターネットの基本システムに欠陥、米英政府が警告 より

「ハッカーの侵入を許す重大な欠陥」という表現がツボにヒット。

ちなみにこれは「TCP プロトコルに潜在する信頼性の問題 (Potential Reliability Issue in TCP) (www.jpcert.or.jp)」のお話。「スラッシュドット ジャパン | TCPに容易にDoS撃を可能とする脆弱性 (slashdot.jp)」や「TCPに欠陥見つかる--リセット攻撃の可能性あり (japan.cnet.com)」を見た方が分かりやすいかも知れません。

非常にぶっちゃけて言うと、「TCP のコネクションが確立しているとき、接続先・接続元の IP アドレスとポート番号を知っている第三者が怪しいパケットを送ることによって約65000分の1の確率で接続をリセットすることができてしまう」ということです。この確率は約43億分の1と言われていましたが、現状の運用で使用されているウィンドウサイズを考慮すると約65000分の1という高い確率になる、という話……ですよね (実はちょっと自信なし)。

もちろんこれは DoS 可能ということでマズイわけですが、どう考えても「ハッカーの侵入を許す」という性質のものではないでしょう。

関連する話題: セキュリティ

最近の日記

関わった本など