マイクロソフト社ISAサーバーが、UDP攻撃によりクラッシュする可能性
概要:
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
国際
海外情報
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかっているISAのパッチ(3ヶ所)は2001年8月にリリースされている。(2001年8月15日、ID#105185)
情報ソース:
VulnWatch (Tamer Sahin, ts@blackhat.cc), Nov. 02, 2001
分析:
この脆弱性を利用した攻撃は、本来のISAサーバーの役割である常時接続環境下における安全性の確保という目的を阻害する。マルチステップ攻撃の第一歩としてISAサーバーへのUDPパケット攻撃が利用される可能性がある。ISAサーバーを攻撃しておき、後は個々の接続環境、コンフィギュレーション、更にパッチ適応状況に応じて様々な攻撃を行い得る。
検知方法:
マイクロソフト・ウインドウズ2000上で動作する最新の法人向けISAサーバー2000(サービスパック2)に上記脆弱性が発見されている。
暫定処置:
ルーターなど境界アクセス・コントロール側でDOS攻撃、SYSフラッドに対する適切な対処を行う事。
(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm
※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【17:36 GMT、11、5、2001】
《ScanNetSecurity》