Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータの深刻な脆弱性、あらためて確認を - 数クリックで簡単チェック

ブロードバンドルータの一部製品には、DNSキャッシュサーバとして動作し、外部から再帰的なDNS問い合わせが行われた際に「オープンリゾルバ」として動作する脆弱性が見つかっている。DDoS攻撃に悪用されるおそれがあり、対策が急務だ。

コンシューマー向けルータ製品を提供するバッファローも、同社製ルータにおける既知の脆弱性が悪用され、DNSリフレクター攻撃(DNSアンプ攻撃)に悪用されているとの一部メディア報道を受け、ユーザーにアップデートを呼びかけた。

「オープンリゾルバ」として動作すれば、「DNSリフレクター攻撃」など、DDoS攻撃へ悪用されるケースもある。悪用可能な「オープンリゾルバ」を探索する動きも観測されており、7月下旬に警察庁から注意喚起が行われたばかりだ。

同社においても、「WHR-300HP2」「WHR-600D」「WMR-300」の3シリーズに同様の脆弱性が一時存在していた。同社は2月から3月にかけてアップデータを公開し、すでに脆弱性を修正しているが、同社はあらためて最新版のファームウェアへアップデートするよう呼びかけた。

こうしたケースは同社に限らず、同様の脆弱性が修正されたケースは少なくない。脆弱性情報のポータルサイトであるJVNでも、複数メーカーが影響を受けたことが公表されている。法人、個人問わず、利用するルータに脆弱性が含まれていないか確認することが求められる。

ルータが「オープンリゾルバ」として動作しているか確認するには、JPCERTコーディネーションセンターが提供する「オープンリゾルバ確認サイト」を利用するのが手軽だ。同サイトでは、数回のクリック作業だけで、ルータがオープンリゾルバとして動作しているか確認できる。

オープンリゾルバとして動作していることが判明した場合は、利用するルータの最新ファームウェアを適用したり、緩和策の実行するなど対策が必要となる。

(Security NEXT - 2014/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
フィッシング攻撃が過熱 - サイト件数など過去最多
Let's Encrypt、証明書304万件を失効 - バグ原因で
フィッシングURLは過去最多 - 報告やブランド悪用も増加
1月のフィッシング、報告数減となるもURLは増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化