ラックが開発協力する、IPAが「TCP/IPに係る既知の脆弱性検証ツール」のバージョン5.0を公開
2010年11月25日 | お知らせ
2010年11月25日(木)、独立行政法人 情報処理推進機構(IPA)から、インターネットの標準的な通信手順である「TCP/IP(Transmission Control Protocol / Internet Protocol)」を実装する製品の開発者向けに「TCP/IPに係る既知の脆弱性検証ツール」の機能拡張版であるバージョン5.0、また「TCP/IPに係る既知の脆弱性に関する調査報告書」改訂5版が公開されました。本ツールの開発にはラックが携わっています。ラックはTCP/IP実装時の情報セキュリティ対策のさらなる向上を願っております。
コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。近年では、情報家電や携帯端末などの組込み機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。「TCP/IPに係る既知の脆弱性検証ツール」は、これまでに約120組織へ貸し出しが行われています。今後もコンピュータをはじめ、インターネットに接続する情報家電や携帯端末などの組込み機器の、セキュリティ品質向上に寄与することが期待されています。
今回の機能拡張では、IPv6環境における以下の問題の検証が可能になりました。
- TCPの初期シーケンス番号予測の問題
- 特別なSYNパケットによりカーネルがハングアップする問題
- ICMP Path MTU Discovery機能を利用した通信遅延の問題
- ICMPリダイレクトによるサービス応答遅延の問題
- ICMPリダイレクトによる送信元詐称の問題
- ICMPエラーによりTCP接続が切断される問題
- ICMP Echoリクエストによる帯域枯渇の問題
- フラグメントパケットの再構築時にシステムがクラッシュする問題
- IPv6 IP Comp パケットの処理によるDoS の脆弱性
また、以下の機能を実装しました。
- 設定パラメータをインポート、エクスポートする機能
- コマンドラインからツールを実行できる機能
- 検証結果を外部ファイルへ出力する機能
情報処理推進機構(IPA)
情報処理推進機構(IPA)「プレス発表 TCP/IPの脆弱性に関する検証ツールのIPv6の検証機能を強化」
http://www.ipa.go.jp/about/press/20101125.html
以上