TCP/IPに脆弱性が発見されたと10月2日の段階で報道がなされました。
これは、OSを問わず、TCP/IPの根本を原因とする脆弱性で、ほんの少しのトラフィックでDoS攻撃(Denial of Service Attack)を引き起こさせるものだそうです。
フィンランドのセキュリティ会社が発表したのですが、修正パッチ等の適用を促すため、詳細は明らかにされていません。
この手法は今年夏にDNSのキャッシュポイズニングに関する問題を指摘した手順と同じなのですが、世界的にはこの手法を由としない研究者たちによって、問題点がリークされてしまい一人歩きしていく傾向がありますね。
16日からのカンファレンスでデモを行うそうですが、問題が問題だけに、早々に収束してくれることを願います。
ちなみに、あみすはこの問題を報道する記事を昨日(8日)PS3のLife with PSをさまよっているときに見つけました。たぶん一般にはあまり報道されてませんね。
Life with PSはまだ開始されたばかりですが、なかなか期待できるサービスですよ。

コメントする