公開日:2008/10/03 最終更新日:2015/10/21

JVNVU#472363
IPv6 実装における Forward Information Base のアップデートに関する問題

概要

IPv6 Neighbor Discovery Protocol (NDP) の実装には、細工されたパケットを適切に処理できず、攻撃者によって通信を盗聴されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。

影響を受けるシステム

  • 各ベンダが提供する情報をご確認ください。

詳細情報

IPv6網は、ルータやその他のリンク上の IPv6 ノードの検知と位置決めのために、Neighbor Discovery Protocol (NDP)を使用しています。

NDP では、いくつかの ICMPv6 パケットタイプが定義されています。そのうちの一つである Neighbor Solicitation (近隣要請)メッセージは、近隣の IPv6 ノードの到達可能性を調べることなどに使用されます。RFC 4861 によって NDP をお互いに送ることができるノードがオンリンクと考えられます。

NS メッセージによって近隣キャッシュが作成され、いくつかの IPv6 製品においては Forwarding Information Base (FIB) が作成されます。

送信元が偽装されたパケットを受け取った場合も同様の処理が行なわれます。その場合、FIB が汚染されることによって、適切に通信を転送できない状態となり、通信を傍受されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。

なお、攻撃者が本脆弱性をついた攻撃を行なう際には、ターゲットと同じルータ上で接続性を維持しなければいけません。NDP メッセージはルータで転送されないためローカルからの攻撃ベクトルとなりますが、IPv6 網は多くのホストを含んでいることもあるため地理的にも離れた広い範囲で攻撃が行なわれる可能性があります。

なお,これに類似した問題が RFC 3756 IPv6 Neighbor Discovery (ND) Trust Models and Threats でも論じられています。

想定される影響

攻撃者によって通信を盗聴されたり、サービス運用妨害(DoS)攻撃を受けたりする可能性があります。

対策方法

2008年10月3日現在、対策方法はありません。

各ベンダが提供する情報をご確認ください。

回避策として

  • 信頼できない送信元アドレスのパケットを拒否する。
  • アプリケーション層で暗号化を行なう。
  • ネットワークを小さく分割して管理する。

が考えられます。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
古河電気工業 該当製品あり 2008/10/03
富士通株式会社 該当製品あり 2015/10/13
日本電気 該当製品あり 2008/10/16
日立 該当製品あり(調査中) 2008/10/03
東芝テック株式会社 該当製品無し 2008/10/03
株式会社インターネットイニシアティブ 該当製品あり 2008/10/03

参考情報

  1. US-CERT Vulnerability Note VU#472363
    IPv6 implementations insecurely update Forward Information Base
  2. IETF
    RFC4861 Neighbor Discovery for IP version 6 (IPv6)
  3. IETF
    RFC3756 IPv6 Neighbor Discovery (ND) Trust Models and Threats
  4. IETF
    RFC3177 IAB/IESG Recommendations on IPv6 Address Allocations to Sites
  5. IETF
    RFC3971 SEcure Neighbor Discovery (SEND)

JPCERT/CCからの補足情報

類似した問題である RFC 3756 で論じられている内容に関してもご確認ください。

JPCERT/CCによる脆弱性分析結果

2008.10.03における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能
  • 中 - 高
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2008-001801

更新履歴

2008/10/03
東芝テック株式会社の JVNVU#472363への対応が更新されました。
2008/10/03
日立の JVNVU#472363への対応が更新されました。
2008/10/03
日本電気の JVNVU#472363への対応が更新されました。
2008/10/03
古河電気工業の JVNVU#472363への対応が更新されました。
2008/10/16
日本電気の JVNVU#472363への対応が更新されました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。
2010/02/18
富士通の JVNVU#472363への対応が更新されました。
2015/10/21
富士通株式会社のベンダステータスが更新されました