このページの本文へ

【MDOnline】米アップルコンピュータ、Open Transport用の修正パッチを配付

2000年01月04日 00時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷

●Open Transportにセキュリティホール、修正のパッチを配付

Appleはネットワーク経由のアタックを避けるためのパッチ「Open Transport Tuner」を作成し配付を開始した。Open Transport 2.5.2の特有の動作を利用して、インターネットに接続されているMacintoshを認識し、アタックすることができる。Open Transport Tunerは、特有の動作をしないようにするためのものだ。北米地域の英語システム向けとなっているが、使用許諾書は日本語でも出てくるため、ネットワークシステムという事情を考えても日本語システムでの利用も問題ないと思われる。むしろアタックを避けるためにも、入れておくべきものではないかと考えられる。

Mac OS 9やiBookなどの最近発売された機種では、Open Transportの動作により、29バイトのあるパケットを送った場合に、戻りが1500バイトものサイズのパケットを戻してしまう。こうした動作は必然性はないとのことだ。このような動作を利用すると、ある一定量のパケットを送ると、その戻りデータが回線容量を上回ることができるため、結果的にアタックを受けたMacintoshが存在するネットワーク全体のトラフィックを低下あるいは停止させるということが可能になる。こうしたアタックが可能であるという調査の詳細は以下のサイトで参照できる。実際に、Open Transport特有の動作をマシンがないかどうかをスキャンしている可能性が高いということだ。

◇Macintosh DoS Flood Attack
 http://people.atl.mediaone.net/jacopeland/

Open Transport Tuner 1.0
 http://asu.info.apple.com/swupdates.nsf/artnum/n11559
カテゴリー:Mac OS 9,Mac OSテクノロジー,ネットワーク

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン