シスコ製ルータの脆弱性問題--専門家らがシスコとISSに反発

Joris Evers(CNET News.com)

2005-08-01 14:24

 ラスベガス発--セキュリティ関連のイベント「Defcon」の参加者らは、Cisco製ルータのハッキングが可能であることを証明するデモを行ったMichael Lynnに対するCisco SystemsとInternet Security Systemsの仕打ちを糾弾している。

 Lynnは米国時間27日に、当地で開催されていた「Black Hat」セキュリティカンファレンスで、セキュリティの欠陥を利用してCisco製ルータをコントロールできてしまうことをデモし、大騒動を巻き起こした。同氏は、中止に合意したCiscoとISSを無視する形で講演を決行したが、CiscoとISSはこれを受け、違法に入手したプロプライエタリ情報を公共の場で開示したとして、LynnとBlack Hatの主催者を提訴した。

 米産業界はLynnの行動に眉をひそめるかもしれないが、Black Hatに続いて始まったDefconでは、同氏はセキュリティ専門家やマニアの間でヒーロー扱いされている。同イベントの会場では、アンチCiscoと書かれたTシャツが飛ぶように売れ、ハッカーらは裁判費用の募金集めにPayPalアカウントを用意した。また、Lynnの弁護士を務めるJennifer Granickは、救世主として歓迎を受けている。

 30日には、ネットワークセキュリティ専門家のRaven Alderが、インターネットのインフラに潜む脆弱性のプレゼンテーションを行った。AlderがLynnと同じデモを繰り返すことはなかったが、同氏は、Lynnによる情報開示はインターネットのセキュリティにとって重要なことだったと語った。会場は満員の聴衆で埋まり、一部の参加者はこれを「Cisco gate」と呼んでいた。

 「Cisco製品を本当にリモート制御できてしまうことが、初めて明らかになったようだ。ネットワーク事業者にとっては恐ろしいことだ。これは本物の脅威だ」(Alder)

 Lynnは、この欠陥を悪用するとインターネットが壊滅状態になる可能性があると述べていた。同氏はまた、犯罪行為を行うハッカーがすでにこのセキュリティホールの悪用するための作業に取りかかっている可能性もあると警告していた。

 AlderはDefconでのプレゼンテーションのなかで、ネットワークインフラのセキュリティテストに関するガイドラインを示した。同氏は、Lynnが証明して見せたセキュリティの脆弱性について、Ciscoが4月に修正を済ませながら、7月29日まで勧告を出さなかったとして、同社を非難した。

 Ciscoはこの勧告のなかで、Internetwork Operating System(IOS)の旧バージョンにIPv6パケットの処理に関する欠陥があったことを正式に認めた。この欠陥により、悪意を持つ者が特別なデータパケットを作成するとルータをコントロールできるようになってしまうが、攻撃はローカルネットワークセグメントからIPv6が設定されたシステムに対してのみ可能だと、Ciscoは説明している。

 Alderは、Ciscoはこの欠陥がローカルネットワークからしか悪用できないとしているが、これが実際はリモートからも悪用可能な脆弱性であると述べた。これには、聴衆からも同様の意見が出た。アイオワ大学大学院でコンピュータセキュリティを学ぶRobert Hansenは、「攻撃をエスカレートさせてルータに十分近づけば、それに攻撃を仕掛けることも可能だ」と語った。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]