IP-in-IPプロトコルにDDoS攻撃や情報漏えいなどを受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、IP-in-IP プロトコルをサポートしている機器において、認証されていない攻撃者によって予期せぬ通信が行われてしまう問題が指摘されていると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
IP-in-IP (IP Encapsulation within IP) は、RFC 2003で定義されたIPトンネリングのプロトコルで、IPパケットに別のIPパケットをカプセル化できることが特徴。IPSec VPNのトンネルモードに似ているが、IP-in-IPは通信内容を暗号化する機能を持たない。
このプロトコルでは、カプセル化を解除された内側のIPパケットはそのままルーティングテーブルを介して転送されるが、この際にIP-in-IPをサポートする機器で、送信元アドレスと宛先アドレスを明示的に制限せず、どのようなIPアドレスも許可するよう設定されている場合、想定していなかった宛先へパケットが送信され、反射型のDDoS攻撃に用いられたり、アクセス制限を回避するために悪用されたりする可能性がある。
JVNでは、アドバイザリのベンダ情報や、CERT/CC VU#636397 に掲載されている Vendor Informationを参照し、該当製品をアップデートするよう呼びかけるとともに、複数の対処方法についても紹介している。
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
