水無月ばけらのえび日記

ハッカーの侵入を許す重大な欠陥?

「インターネットの基本システムに欠陥、米英政府が警告 (www.yomiuri.co.jp)」という記事が面白かったのでメモ。

「ハッカーの侵入を許す重大な欠陥」という表現がツボにヒット。

ちなみにこれは「TCP プロトコルに潜在する信頼性の問題 (Potential Reliability Issue in TCP) (www.jpcert.or.jp)」のお話。「スラッシュドット ジャパン | TCPに容易にDoS撃を可能とする脆弱性 (slashdot.jp)」や「TCPに欠陥見つかる--リセット攻撃の可能性あり (japan.cnet.com)」を見た方が分かりやすいかも知れません。

非常にぶっちゃけて言うと、「TCP のコネクションが確立しているとき、接続先・接続元の IP アドレスとポート番号を知っている第三者が怪しいパケットを送ることによって約65000分の1の確率で接続をリセットすることができてしまう」ということです。この確率は約43億分の1と言われていましたが、現状の運用で使用されているウィンドウサイズを考慮すると約65000分の1という高い確率になる、という話……ですよね (実はちょっと自信なし)。

もちろんこれは DoS 可能ということでマズイわけですが、どう考えても「ハッカーの侵入を許す」という性質のものではないでしょう。

• 「ハッカーの侵入を許す重大な欠陥?」にコメントを書く

関連する話題: セキュリティ