現在のTCPプロトコルの実装には脆弱性があり、不正なTCPパケットを送信することで接続中の TCP セッションが切断されたり、TCP ストリーム中に不正なデータを挿入されたりする可能性があるという指摘が以前からなされています。
最近、ある研究者が、確立済みのTCP接続のリセットに必要な一意の32ビットの数字を簡単に推測できることを発見したため、実装方法に関する改善策が公開されました。
この問題は、主に長時間に及ぶ TCP セッションに影響します。代表的なものに BGP というプロトコルがあります。これは主に上流のプロバイダ(多くの接続先をもつプロバイダ)で使用されているもので、それらのプロバイダでは大急ぎで対処している最中と思われます。
他に DNS におけるゾーン転送機能や、SSL によるセッションなども考えられますが、これらのプロトコルによるセッションの接続時間は比較的短いため、影響は比較的小さいと思われます。
この問題への対処方法としては、提案されている改善策に従って TCP の実装を再構築する方法の他、IPSEC を使用し、トラフィック全体の暗号化を行う方法なども推奨されています。
さらに、送信元 IP アドレスが詐称されているパケットをフィルタリングすることも推奨されています。送信元 IP アドレスの詐称は、サービス運用妨害 (DoS) 攻撃など様々な攻撃で使われる基本的な手法のひとつです。自サイトから他のサイトに対する攻撃を防ぐためにも、このようなフィルタリングを設定することが勧められています。
TCP プロトコルに潜在する信頼性の問題(JPCERT)
http://www.jpcert.or.jp/at/2004/at040003.txt
TCPにプロトコル上の問題点が指摘される~多くのネットワーク機器に影響
(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2004/04/21/2868.html
TCPにDoS攻撃を可能にする脆弱性(Tmedia)
http://www.itmedia.co.jp/news/articles/0404/21/news018.html