CDNにDoS状態を引き起こされる脆弱性が存在

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月1日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#938151: コンテンツデリバリネットワーク(CDN)に対するサービス運用妨害(DoS)の問題(Forwarding Loop 攻撃)」において、CDNにおいてDoS状態を引き起こすことが可能な脆弱性が存在すると伝えた。CDNを利用している場合は注意が必要。

CDNは、物理的に近い場所にあるサーバからコンテンツ・データをダウンロードできるようにすることで、Webサイトへのアクセスを高速化するためのサービス。ユーザーはCDNサービスを意識していなくても、普段利用しているWebサイトがCDNサービスを利用しており、気がつかずに本来のサーバではなくより近くのサーバからデータをダウンロードして利用していることがある。

今回、研究者らの調査によってこのCDNサービスにおいて、遠隔の攻撃者によってDoS状態を引き起こすことが可能な脆弱性があることが明らかになった。この脆弱性を利用されるとCDNサービス上のコンテンツにアクセスできなくなる危険性がある。すでにこの問題はサービスを提供している事業者に連絡したとされており、それぞれの事業者が対策を実施しているとされている。