KyaTanakaの日記: 去年7月の金門橋の穴が開きっぱなしって事は無いよね? 4
日記 by
KyaTanaka
セキュリティホールmemo経由でITmediaのISPによるフィルタリングの是非というレポートをつらつらと読んでいたらOCNの水越氏のコメントとしてこんな言葉が載っている。
--------------------
Sobigワームの時に実際にフィルタリングを一時的に行ったことがあるほか、Ciscoルータの脆弱性を回避するためのフィルタは昨年7月に実施して以降、現在も継続している
--------------------
……ちょっと待て。
「Ciscoルータの脆弱性を回避するためのフィルタは昨年7月に実施して以降、現在も継続している」ってあーた、昨年7月に発見され、フィルタを実施した脆弱性って、これか? これなのか? で、このフィルタリングを未だ設定する必要があると言うことは脆弱性の影響を受けるIOSで未だに運用されてると言うことなのかぁっ!?
アタック続けられたらいくら妖刀アクセスリストで魔女様がばっさばっさと不正パケットを切り捨ててくれても、魔力が枯渇して(CPU rateがあがって)エライコトになりかねんぞ。まったく。
# 半年の放置プレイは勘弁してくれ……
んーと、 (スコア:1)
まあ、NTT様ですから我々の想像のはるか斜め上を行ってくれそうな気はしますが。
Re:んーと、 (スコア:1)
-----------------------------
「ルータのバージョンアップのためにはルータを停めなければならないが、特に顧客を直接収容するルータの場合、その作業に必要な回線借用が取れないことが多い」「そもそもルータの台数が非常に多く、バージョンアップのためのコストが莫大になる」
-----------------------------
KyaTanaka
Re:んーと、 (スコア:1)
まあ件の脆弱性を狙った不正パケットがどれくらい流れてくるかによるんですけど、
Windowsマシンを狙ったワームに比べればかなり少ない?からこれでもいいと思ってるんですかねぇ。
何でも穴は開いたら勝手にはふさがりませんからさっさと閉じるか交換するしかないと思うのですけど。
Re:んーと、 (スコア:1)
当初一時的に使うのはしょうがないけど、半年経ってもVersion upしてないと言うのはちょっとトホホであるなぁ、と。
KyaTanaka