Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NAT-PMP」実装ミスの機器を探索する不審パケットが発生

NAT機能を備えたネットワーク機器の多くで、本来は受け付けないインターネット側からの操作が可能となる脆弱性が含まれていることが判明した問題で、脆弱性が存在する機器を探索しているとみられる不審パケットが発生している。

問題とされるのは、NATデバイスとLAN側ホストとの間で、IPアドレスやポートマッピングリクエストのやりとりを行う「NAT Port Mapping Protocol」を、ネットワーク機器で正しく実装していない脆弱性。

本来は受け付けないWAN側からの操作が可能となるもので、脆弱性が含まれている機器を多数確認したとしてセキュリティ機関が注意喚起を行っている。

20141031_np_001.jpg
パケットの検知状況。ただし、水色は米セキュリティ企業のもの(グラフ:警察庁)

警察庁によれば、同脆弱性に関連し、同庁の定点観測システムでも「NAT-PMP」で使用する5351番ポートに対する不審なUDPパケットを検知しているという。

一部は、調査目的と見られる米セキュリティ企業を発信元としたパケットだったが、それ以外にも、身元不明のIPアドレスより継続的に不審なアクセスが行われており、攻撃を前提とした探索行為である可能性も否定できないとしている。

警察庁では、アップデートによる脆弱性の解消や、WAN側から同ポートに対するアクセスの制限、「NAT-PMP」の無効化など対策を検討し、実施するよう呼びかけている。

(Security NEXT - 2014/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
「CODE BLUE」、基調講演にMikko Hyppönen氏ら招聘
端末の遠隔ロックやGPS追跡、利用率は2割強
「Apache Tomcat Native Connector」に2件の脆弱性
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
産業分野のサイバーセキュリティで日独連携 - 検討成果が明らかに
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生