| タイトル | Open Transportにセキュリティホール、修正のパッチを配付 | カテゴリー | ネットワーク, Mac OS 9, Mac OSテクノロジー |
| 作成日 | 1999/12/30 17:20:42 | 作成者 | 新居雅行 |
| Appleはネットワーク経由のアタックを避けるためのパッチ「Open Transport Tuner」を作成し配付を開始した。Open Transport 2.5.2の特有の動作を利用して、インターネットに接続されているMacintoshを認識し、アタックすることができる。Open Transport Tunerは、特有の動作をしないようにするためのものだ。北米地域の英語システム向けとなっているが、使用許諾書は日本語でも出てくるため、ネットワークシステムという事情を考えても日本語システムでの利用も問題ないと思われる。むしろアタックを避けるためにも、入れておくべきものではないかと考えられる。 Mac OS 9やiBookなどの最近発売された機種では、Open Transportの動作により、29バイトのあるパケットを送った場合に、戻りが1500バイトものサイズのパケットを戻してしまう。こうした動作は必然性はないとのことだ。このような動作を利用すると、ある一定量のパケットを送ると、その戻りデータが回線容量を上回ることができるため、結果的にアタックを受けたMacintoshが存在するネットワーク全体のトラフィックを低下あるいは停止させるということが可能になる。こうしたアタックが可能であるという調査の詳細は以下のサイトで参照できる。実際に、Open Transport特有の動作をマシンがないかどうかをスキャンしている可能性が高いということだ。 ◇Macintosh DoS Flood Attack http://people.atl.mediaone.net/jacopeland/ | |
| 関連リンク | Open Transport Tuner 1.0 |