IPsec ESP パケットの認証処理に問題があり、パケット改ざん攻撃をうける脆弱性

IPsec ESPパケットの受信時の認証処理が正常に動作しておらず、パケットの改ざんを検知できません。 これにより、パケットの改ざん攻撃を受ける可能性があります。

報告日

2015/11/12

該当状況

次の機種およびバージョンが影響を受けます。

MODEL Module Version
SA-W1 1.00 - 1.94

SA-W1への影響内容

ESPパケットの改ざんを検知できないため、攻撃者により変更が加えられたパケットを正当なパケットとして処理してしまう可能性があります。

特にIPヘッダのチェックサムを含む送信元アドレスフィールドまでの領域(パケット先頭の 16 バイト)は、 元パケットの任意のビットを反転させる攻撃が成立します。 この範囲には元パケットの IP ヘッダの先頭から、 チェックサムおよび送信元IPアドレスまでが含まれます。

先頭16バイトを越える部分について任意のビットを操作する攻撃は困難ですが、全体が破壊されたパケットを受信する可能性があります。

SA-W1における対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODEL Module Version
SA-W1 1.95

設定による回避策

本脆弱性の影響を低減させるために可能な対策はありません。

関連情報

弊社内部での試験により発見されたため、外部機関への参照はありません。