プロトコルの脆弱性
スポンサードリンク
本項では、TCP/IP(TransmissionControlProtocol/InternetProtocol)を構成するプロトコルにおける脆弱性について解説します。
様々なプロトコルがあるが、SMTP、DNS、HTTPの代表的な三つのプロトコルの脆弱性について右メニューで紹介しています。
TCP/IPの仕様は、現在IETF(InternetEngineeringTaskForce)によって標準化されており、RFC(RequestForComment)として公開されています。仕様を公開したからこそ、世界標準として普及しているが、逆をいうと仕様が公開されているためにそれを悪用する者も後を絶たない。閉じたシステムの場合だと、独自のプロトコルを使用して攻撃の受けにくいシステムを構成することは可能です。しかしシステム連携を考えた際には標準的なプロトコルの使用が必須となります。
主にオープン系技術に特化した形のプロトコル脆弱性の紹介になりますが興味のあるかたは是非参照してみてください。
|
|
|