パスワードを忘れた? アカウント作成
406758 journal

KyaTanakaの日記: 去年7月の金門橋の穴が開きっぱなしって事は無いよね? 4

日記 by KyaTanaka

セキュリティホールmemo経由でITmediaのISPによるフィルタリングの是非というレポートをつらつらと読んでいたらOCNの水越氏のコメントとしてこんな言葉が載っている。
--------------------
Sobigワームの時に実際にフィルタリングを一時的に行ったことがあるほか、Ciscoルータの脆弱性を回避するためのフィルタは昨年7月に実施して以降、現在も継続している
--------------------
……ちょっと待て。

「Ciscoルータの脆弱性を回避するためのフィルタは昨年7月に実施して以降、現在も継続している」ってあーた、昨年7月に発見され、フィルタを実施した脆弱性って、これか? これなのか? で、このフィルタリングを未だ設定する必要があると言うことは脆弱性の影響を受けるIOSで未だに運用されてると言うことなのかぁっ!?

アタック続けられたらいくら妖刀アクセスリストで魔女様がばっさばっさと不正パケットを切り捨ててくれても、魔力が枯渇して(CPU rateがあがって)エライコトになりかねんぞ。まったく。
# 半年の放置プレイは勘弁してくれ……

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by astro (17245) on 2004年02月12日 14時58分 (#494211) 日記
    ネットワーク関係の技術屋でもないので的外れかもしれませんが、元記事からは、OCNとしては「自ネットワーク内の『顧客を守るために』『他ネットワークの金門橋ルータへのアタックを防止するため』フィルタを実施している」とも取れるんですが、どうですかね。

    まあ、NTT様ですから我々の想像のはるか斜め上を行ってくれそうな気はしますが。
    • by KyaTanaka (6370) on 2004年02月12日 15時26分 (#494222) 日記
      その後に水越さん、こんなこと言ってますから、アタッカーが内側からであるか外側からであるか関係なく、まだOCN内のIOSのVersion upができてないから苦肉の策でフィルタ残してる、ではないかと。
      -----------------------------
      「ルータのバージョンアップのためにはルータを停めなければならないが、特に顧客を直接収容するルータの場合、その作業に必要な回線借用が取れないことが多い」「そもそもルータの台数が非常に多く、バージョンアップのためのコストが莫大になる」
      -----------------------------
      --
      KyaTanaka
      親コメント
      • by astro (17245) on 2004年02月12日 19時23分 (#494433) 日記
        読み進めると確かにそう読めますね。失礼。
        まあ件の脆弱性を狙った不正パケットがどれくらい流れてくるかによるんですけど、
        Windowsマシンを狙ったワームに比べればかなり少ない?からこれでもいいと思ってるんですかねぇ。

        何でも穴は開いたら勝手にはふさがりませんからさっさと閉じるか交換するしかないと思うのですけど。
        親コメント
        • by KyaTanaka (6370) on 2004年02月12日 20時28分 (#494465) 日記
          まぁ一応フィルタ実施して閉じてはいるんですけど、妖刀アクセスリストで閉じてるお陰で本来正当なPIMやMobile IPv4が通らなくなったり過剰なCPU能力が必要だったり(最悪、CPU能力不足で落ちたり)するわけです。

          当初一時的に使うのはしょうがないけど、半年経ってもVersion upしてないと言うのはちょっとトホホであるなぁ、と。
          --
          KyaTanaka
          親コメント
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...