最近ちょっと気になったセキュリティネタ。

　インターネット基盤を支えるベンダー各社は現在、セキュリティに関する複数の脆弱性の修正作業に追われている。この脆弱性を悪用すると、ハッカーはサーバを簡単にオフライン化することができるという。

TCP/IPに深刻な脆弱性

7月にDNSの実装に欠陥が見つかって、次はTCP/IPの実装に問題ですかぁ。詳細はまだ全然わからないけど、場合によっては大慌てで対応することになるのだろうか。。。
ってかルータとかも対象ってマジですかぁorz

DNSの騒動のときみたいに欠陥の詳細を公表する前に内容がバレててんやわんやになることは避けて欲しいな。今回はTCP/IP自体の問題だし、下手するとあちこちのネットワークが麻痺するんじゃないのかな？
今のところ詳細はまったくの不明。DNSの問題の時も最初発表されたときは詳細不明だったけど、ふたを開けると意外と単純な問題だったんだよな。「あ～そういえば、そうだよな。これは。」みたいな感じ。
きっとtcp_keepalive_timeとかACKとかそのあたりが関係するに違いない！うん。きっと！超カンだけど。

とりあえずこちらはパッチが提供されるのをひたすら待つだけです。でも色んなベンダーが声を合わせて一気にリリースするのだろうか？…それはないだろうなぁ。

名前:

タイトル:

コメント: