TCP/IPに係る既知の脆弱性に関する調査
- 図解つきで、読みやすそう
●目次
<TCP( Transmission Control Protocol )関連>
1). TCPの初期シーケンス番号予測の問題
2). TCP接続の強制切断の問題
3). SYNパケットにサーバ資源が占有される問題 (SYN Flood Attack)
4). 特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
5). データを上書きするフラグメントパケットがフィルタリングをすり抜ける問題 (Overlapping Fragment Attack)
6). 十分に小さい分割パケットがフィルタリングをすり抜ける問題 (Tiny Fragment Attack、Tiny Overlapping Fragment Attack)
<ICMP( Internet Control Message Protocol )関連>
7). パケット再構築時にバッファが溢れる問題 (Ping of death)
8). ICMP Path MTU Discovery機能を利用した通信遅延の問題
9). ICMPリダイレクトによるサービス応答遅延の問題
10). ICMPリダイレクトによる送信元詐称の問題
11). ICMP始点抑制メッセージによる通信遅延の問題
12). ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題 (ICMPトンネリング)
13). ICMPエラーによりTCP接続が切断される問題
14). ICMP Echoリクエストによる帯域枯渇の問題 (Ping flooding, Smurf Attack, Fraggle Attack)
<IP( Internet Protocol )関連>
15). フラグメントパケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
16). パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
17). IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)
<ARP( Address Resolution Protocol )関連>
18). ARPテーブルが汚染される問題
19). ARPテーブルが不正なエントリで埋め尽くされる問題