IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN) | ScanNetSecurity
2024.07.24(水)

IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。

脆弱性と脅威
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「Japan Vulnerability Notes(JVN)」で発表した。当該プロトコルをサポートし、送信元や宛先アドレスの制御が適切に行われていない機器が影響を受ける。

IP-in-IP (IP Encapsulation within IP) は、RFC 2003で定義されたIPトンネリングのプロトコルで、IPパケットに別のIPパケットをカプセル化できることが特徴。IPSec VPNのトンネルモードに似ているが、IP-in-IPは通信内容を暗号化する機能を持たない。

このプロトコルでは、カプセル化を解除された内側のIPパケットはそのままルーティングテーブルを介して転送されるが、この際にIP-in-IPをサポートする機器で、送信元アドレスと宛先アドレスを明示的に制限せず、どのようなIPアドレスも許可するよう設定されている場合、想定していなかった宛先へパケットが送信され、反射型のDDoS攻撃に用いられたり、アクセス制限を回避するために悪用されたりする可能性がある。

JVNでは、アドバイザリのベンダ情報や、CERT/CC VU#636397 に掲載されている Vendor Informationを参照し、該当製品をアップデートするよう呼びかけるとともに、複数の対処方法についても紹介している。
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  2. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  3. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  4. 細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

  5. TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

  6. セキュリティホール情報<2003/05/06-1>

  7. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  8. センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

  9. サイボウズ Garoon に XSS の脆弱性

  10. ネットバンキングによる不正送金増加 金融庁注意喚起

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×