JP/EN

AX-VU2005-01TCP/IP実装におけるICMPエラーメッセージ処理に関する脆弱性

第1版: 2005-04-12
第2版: 2005-05-18
第3版: 2010-9-10
アラクサラネットワークス株式会社

「確立済状態のTCPコネクションに対して、コネクション切断条件に合致したICMPエラーメッセージを送信することにより、TCPコネクションを強制的に終了させることができる。」という問題が報告されています。

出典

概要

TCPプロトコル(Transmission Control Protocol,RFC793)は、高信頼なIP通信を行うためのトランスポート層のプロトコルです。TCPを使用したアプリケーションを実行中に、当該TCPセッション間で発生したかのように詐称したICMPエラーメッセージを用いて攻撃することにより、スループットを低下させる可能性があります。

影響

IPv4/IPv6 TCPコネクションを利用している通信(telnetやBGPなど)に対して、遠隔の第三者からの攻撃が成功する可能性があります。特に、BGPのように比較的長い時間に渡って同一のTCPコネクションを維持するプロトコルの場合は、コネクションのDoS攻撃が成功する危険性が高まります。 報告されている各種ICMPメッセージについての弊社ネットワーク製品への影響を以下に示します。なお、本装置を経由するIPv4/IPv6パケットの中継処理については影響ありません。

(1)スループット低下に関する脆弱性について

下記のエラーメッセージにて攻撃された場合、パスMTUが置き換えられるため、不要なフラグメントによるスループット低下が発生する可能性があります。

ICMPエラーメッセージ タイプ3 コード4 (ハードエラー)
  • Destinastion Unreachable - Fragmentation Needed and Don't Fragment
ICMPv6エラーメッセージ タイプ2 コード0
  • Packet Too Big

また、以下のエラーメッセージにて攻撃されてもスループットの低下は殆ど発生しません。

ICMPエラーメッセージ タイプ3 コード0,1,5 (ソフトエラー)
  • Destination Unreachable - Net Unreachable
  • Destination Unreachable - Host Unreachable
  • Destination Unreachable - Source Route Failed Unreachable
ICMPエラーメッセージ タイプ4 コード0
  • Source Quench
ICMPエラーメッセージ タイプ11 コード0,1
  • Time Exeeded - Time to Live exceeded in Transit
  • Time Exeeded - Fragment Reassembly Time Exceeded
ICMPエラーメッセージ タイプ12
  • Parameter Problem

(2)TCPコネクションの切断に関する脆弱性について

下記のエラーメッセージにて攻撃されても、TCPコネクションが切断されることはありません。

ICMPエラーメッセージ タイプ3 コード2,3 (ハードエラー)
  • Destination Unreachable - Protocol Unreachable
  • Destination Unreachable - Port Unreachable
ICMPエラーメッセージ タイプ3 コード4 (ハードエラー)
  • Destinastion Unreachable - Fragmentation Needed and Don't Fragment
ICMPv6エラーメッセージ タイプ1 コード1,4 (ICMPのハードエラー相当)
  • Destination Unreachable - communication with destination administratively prohibited
  • Destination Unreachable - port unreachable
ICMPv6エラーメッセージ タイプ2 コード0
  • Packet Too Big

回避方法

BGPなど長時間コネクションを維持するものについては、本装置宛のICMPエラーメッセージを廃棄するようなフィルタ設定を行って下さい。

対策

本脆弱性に対し耐性を高めたソフトウェアを以下の日程でリリース致します。本対策版のソフトウェアは、従来のTCP実装と比較して、攻撃を成功させることが困難となり耐性が高まります。

対策
装置シリーズ名 対象ソフトウェア
製品略称
対策バージョン 対策版リリース日
AX7800R OS-R
OS-RE
Ver.9.2.C
AX7800S OS-SW
OS-SWE
Ver.9.2.C
AX5400S OS-SW
OS-SWE
Ver.9.2.C

対策版ソフトウェアの入手方法

対策版ソフトウェアの入手につきましては、ご購入元にご確認ください。

ご質問・資料請求・⾒積依頼など
以下のフォームより
お気軽にお問い合わせください

お問い合わせ

ページトップへ戻る