ここから本文です

LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ

ITmedia エンタープライズ 8月12日(金)8時9分配信

 米カリフォルニア大学リバーサイド校(UCR)の研究チームが、Linuxに2012年から存在していたというTCPの脆弱性に関する論文を発表した。悪用されればリモートの攻撃者にインターネット通信を乗っ取られる恐れがあるとしている。

 UCRの8月9日の発表によると、研究チームが発見したのはLinuxのTCPに関する「サイドチャネル」と呼ばれる脆弱性で、標的とするクライアントとサーバのIPアドレスさえ分かれば、その接続に関連したTCP連続番号を推測できてしまうという。

 この問題を悪用すれば、リモートの攻撃者が標的とするユーザーのネット上の行動を追跡したり、通信を強制終了させたり、通信に不正な内容を仕込んだりすることが可能とされる。また、Torのような匿名ネットワークが保証するプライバシーが損なわれる恐れもあるという。

 攻撃は簡単に仕掛けることができ、約90%の確率で成功すると研究チームは解説。米紙USA TodayのWebサイトを使って攻撃を実証するビデオも公開した。

 一般的な攻撃と違って、ユーザーがマルウェアをダウンロードしたり、不正なリンクをクリックしたりといった操作をしなくても被害に遭う恐れがあるとしている。

 脆弱性は2012年にリリースされたLinuxバージョン3.6から存在していたことが判明。研究チームからの連絡を受けてバージョン4.7で修正されたものの、まだパッチは広く行き渡っていないと伝えられている。

最終更新:8月12日(金)8時9分

ITmedia エンタープライズ

TEDカンファレンスのプレゼンテーション動画

暗闇で光るサメと驚くほど美しい海洋生物たち
波のほんの数メートル下で、海洋生物学者であり、ナショナルジオグラフィックのエクスプローラーかつ写真家のデビッド・グルーバーは、素晴らしいものを発見しました。海の薄暗い青い光の中で様々な色の蛍光を発する驚くべき新しい海洋生物たちです。彼と一緒に生体蛍光のサメ、タツノオトシゴ、ウミガメ、その他の海洋生物を探し求める旅に出て、この光る生物たちがどのように私たちの脳への新たな理解を明らかにしたのかを探りましょう。[new]