米シスコ・システムズは米国時間の7月16日,同社のルーターやLANスイッチ製品の核となるソフトウエア「Cisco IOS」に,セキュリティ上のバグが見つかったと発表した。IOSを搭載する通信機器が,特別なパケット列によって,一切の通信パケットを受け付けなくなるという。
今回発表されたIOSのバグは,「IOSを搭載した機器が特別に工夫されたIPv4のパケット列を受け取ると,機器のインタフェースのバッファが満杯になったと勘違いして,新しく入ってくるパケットを受け付けなくなる」(シスコ)というもの。この場合,通信機器は警告を出さず,自発的に動作が回復することはないという。こうしたソフトウエアのバグを突いて通信機器を停止させることを狙う攻撃を,一般にDoS(denial of service)攻撃と呼ぶ。
対象となるのは,IOS 11.x,12.0,12.1,12.2の大部分。IOS 12.3にはぜい弱性はない。シスコは既にこれらのほとんどに対してWebサイトを通じて修正ソフトを公開している(http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml)。ただし,現時点で修正ソフトが用意されていないものもある。次世代プロトコルであるIPv6については,今回のセキュリティ・ホールは無関係である。
シスコの通信機器は,企業内LANやインターネットで幅広く使用されているため,対応が遅れると全世界のネットワークに深刻な影響が出かねない。通信機器の管理・保守担当者は,一刻も早い対応が必要になる。
(野沢 哲生=日経コミュニケーション)
