Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NAT-PMP」実装ミスの機器を探索する不審パケットが発生

NAT機能を備えたネットワーク機器の多くで、本来は受け付けないインターネット側からの操作が可能となる脆弱性が含まれていることが判明した問題で、脆弱性が存在する機器を探索しているとみられる不審パケットが発生している。

問題とされるのは、NATデバイスとLAN側ホストとの間で、IPアドレスやポートマッピングリクエストのやりとりを行う「NAT Port Mapping Protocol」を、ネットワーク機器で正しく実装していない脆弱性。

本来は受け付けないWAN側からの操作が可能となるもので、脆弱性が含まれている機器を多数確認したとしてセキュリティ機関が注意喚起を行っている。

20141031_np_001.jpg
パケットの検知状況。ただし、水色は米セキュリティ企業のもの(グラフ:警察庁)

警察庁によれば、同脆弱性に関連し、同庁の定点観測システムでも「NAT-PMP」で使用する5351番ポートに対する不審なUDPパケットを検知しているという。

一部は、調査目的と見られる米セキュリティ企業を発信元としたパケットだったが、それ以外にも、身元不明のIPアドレスより継続的に不審なアクセスが行われており、攻撃を前提とした探索行為である可能性も否定できないとしている。

警察庁では、アップデートによる脆弱性の解消や、WAN側から同ポートに対するアクセスの制限、「NAT-PMP」の無効化など対策を検討し、実施するよう呼びかけている。

(Security NEXT - 2014/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「VMware Workstation」「Fusion」に深刻な脆弱性 - 「Spectre」緩和策と同時に修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
「VMware Workstation」「Fusion」に深刻な脆弱性 - 更新がリリース
Trend Micro CTF 2017、エジプトチームが優勝
IIJ製ルータに「IPSec」が一時的に利用不可となる脆弱性
日本語版「STOP. THINK. CONNECT.」のウェブサイトがリニューアル
疑似環境でサイバー攻撃者を泳がせ、挙動解析する「STARDUST」を開発 - NICT
「WordPress」向けBestWebSoft製プラグイン51種にXSSの脆弱性