「ISAKMP」プロトコルの脆弱性見つかる--多数のネットワーク機器にDoS攻撃のおそれ

　多くのネットワーク製品で利用されている主要なインターネットセキュリティプロトコルに脆弱性がみつかった。セキュリティ専門家らの話によると、これが悪用された場合、システムにDoS（サービス拒否）攻撃などを仕掛けられる可能性があるという。

　フィンランドのオウル大学に勤める研究者らは米国時間14日、Internet Security Association and Key Management Protocol（ISAKMP）の脆弱性を発見したことを明らかにした。Cisco SystemsやJuniper Networksなどの大手を含む多くのネットワーク機器ベンダーが、自社のIPSec VPN製品やファイアウォール製品において、同プロトコルを利用している。

　British National Infrastructure Security Co-ordination Centre（NISCC）とフィンランドのCERTが発表した勧告によると、問題の深刻度は、利用する製品によって異なるという。

　勧告には「ユーザーは、これらの脆弱性を悪用したDoS攻撃やFormat String（書式文字列）攻撃、バッファオーバーフロー攻撃の危険性にさらされている」と書かれている。これらの攻撃を受けた場合の被害例としては、機器が停止したり、インターネット上でのデータ転送速度が低下したりすることが挙げられる。また、攻撃者によってコードが実行されたり、機器がハイジャックされたりする可能性もあると、NISCCは警告している。

　ネットワーク機器ベンダーの大手企業であるCiscoとJuniperは、自社製品の一部が同脆弱性の影響を受けることを認めた。

　Ciscoによると、同脆弱性の影響により、自社製品は再起動を繰り返す可能性があるほか、DoS攻撃の脅威にもさらされているという。攻撃者によって機器が乗っ取られる可能性については、Ciscoは言及しなかった。

　Ciscoはセキュリティ勧告を発表し、問題を修正するアップグレード用のソフトウェアを無料で提供している。同社の勧告によると、脆弱性の影響を受ける製品には「Cisco IOS」「Cisco PIX Firewall」「Cisco Firewall Services Module」「Cisco VPN 3000 Series Concentrators」「Cisco MDS Series SanOS」が含まれるという。

　一方、Juniper製品のうち、同脆弱性の影響を受けるものとしては、「M-series」「T-series」「J-series」「E-series」のルータのほか、「Junos」や「JunoSe」ソフトウェアのほとんどのバージョンが挙げられる。Juniperの関係者によると、同社では脆弱性の存在を6月時点より把握していたため、7月28日以降に出荷されたソフトウェアでは既に問題を修正しているという。