アーカイブ

IP Messanger 1.41 Denial of Service Vulnerability

2001年1月10日　|　注意喚起

SNS Advisory No.21

Published: 10 Jan 2001

概要

弊社SNS（セキュアネットサービス）チームはTCP/IPを使用した、LAN用メッセージ送受信サービスであるIP Messenger 1.41を対象としたDoSが成立する条件を発見しました。

IP Messenger 1.41において、連続したメッセージを受信し続けるとWindows 98ではメモリがなくなるまでポップアップウィンドウが開き続けます。
Windows 2000では1000個までウィンドウが開き続け、その後もアプリケーションを強制終了しない限り、通常の動作は阻害されます。

また、このソフトウェアのメッセージ交換のデフォルトは2425/UDPを使用しており、192.168.0.255のようなブロードキャストアドレスに対しても、同様の問題が再現します。

このソフトウェアに代表されるチャットソフトウェアは組織内の迅速なコミュニケーションの手段として、広範囲で利用されている傾向が高く、悪意を持ったDoS攻撃を発信アドレスを偽造して、広範囲かつ容易に行うことが可能です。

Windows 2000 Professional（日本語版）
Windows 98

作者、および開発支援グループにより、迅速な対応が行われ、対策版が公開されました。
対策版（Version 1.42）は以下のURLから入手可能です。

http://www.ipmsg.org/

対策版では最大受信数はデフォルトで制限されており、利用者が環境によって設定可能です。
また、このソフトウェアのJavaへの移植版であるIP Messenger for Java 1.33も対策が施され、公開されています。

http://www013.upp.so-net.ne.jp/digitune/Java/IPMsg/

このソフトウェアはWindows（16bit環境）、Macintoshへも移植されていますが、これらの派生版での同様の問題の発生、対策の有無については未詳です。