Ciscoと McAfee のセキュリティ管理ソフトに組み込まれているCiscoのファイアウォールに重大な脆弱性
下記の記事が出ている。
Hacking The Security Infrastructure
dark READING: 5 19, 2010
http://www.darkreading.com/vulnerability_management/security/perimeter/showArticle.jhtml?articleID=224900427
例えば,軍隊において,防御用に配置している核兵器がすべて敵軍に乗っ取られたとしたら,自国が即座に全滅することは明らかだ。
そして,クラウドコンピュータなどの仮想システムでは,同一のセキュリティシステムによってすべてがカバーされているので,そのセキュリティシステムが乗っ取られたり破壊されたりした場合,どんなに巨大なシステムであっても全体が瞬時にして壊滅してしまうことがあり得る。これは,クラウドコンピュータのような集中管理システムでは不可避のことであり,アーキテクチャそれ自体がもつ致命的な欠点の一つと言ってよい。
このように言うと,多くの技術者は「セキュリティシステムのことをよく理解していないのではないか」とjか反論することが多い。しかし,いつも書いているように,絶対に破られない防御システムなど絶対にあり得ない。
自己過信は,いい加減やめににしてほしいと思う。
正直に,「もちろん,絶対安全という保証などできるわけがありません」と説明すべきだろう。
ちなみに,Ciscoが提供しているクラウドサービス(データセンター)では,上記のような脆弱性などがあるセキュリティ管理システムが使われているのだろうと推測する。
| 固定リンク
« 総務省:デジタル・ネットワーク社会における出版物の利活用の推進に関する懇談会 技術に関するワーキングチーム(第5回)配布資料 | トップページ | 大手ISPが児童ポルノのブロッキングの方向へ »
コメント