英国のNISCC(国家基盤セキュリティ・コーディネーション・センター)は4月20日,TCP(transmission control protocol)の欠陥について警告を出した。この欠陥を悪用されるとインターネットの経路情報の交換に使われているBGP(border gateway protocol)の通信が遮断される恐れがある。
この欠陥は米国でセキュリティ情報を発信するCERT/CCが2001年に報告したもの。TCPのセッションの途中に,外部から偽装したパケットを送り込まれることでセッションが停止してしまう可能性があるという欠陥である。長い時間セッションを維持するBGPの場合,その欠陥を突かれることが,現実的に起こりうるという。
ただし,実際にこの欠陥を悪用された場合の影響はそれほど大きくなさそう。停止したBGPのセッションを再開して新たにルーティング・テーブルを作るまでの間は通信が止まってしまうが,その後は普通に通信できる。
プロバイダは自身のルーター以外のBGPのパケットを出入り禁止にすることで,ある程度の対策が可能。また,本質的にはルーター・ベンダーによるTCPの修正が必要。例えば,TCPのセッションを停止するための条件を厳しくすることや,BGPの通信にIPsecなど認証付きのプロトコルを使うこと,などが提唱されている。ルーター・ベンダーによっては既に対策済みのソフトを提供したり,推奨設定を公表している。
(松原 敦=日経コミュニケーション)
