Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NAT-PMP」実装ミスの機器を探索する不審パケットが発生

NAT機能を備えたネットワーク機器の多くで、本来は受け付けないインターネット側からの操作が可能となる脆弱性が含まれていることが判明した問題で、脆弱性が存在する機器を探索しているとみられる不審パケットが発生している。

問題とされるのは、NATデバイスとLAN側ホストとの間で、IPアドレスやポートマッピングリクエストのやりとりを行う「NAT Port Mapping Protocol」を、ネットワーク機器で正しく実装していない脆弱性。

本来は受け付けないWAN側からの操作が可能となるもので、脆弱性が含まれている機器を多数確認したとしてセキュリティ機関が注意喚起を行っている。

20141031_np_001.jpg
パケットの検知状況。ただし、水色は米セキュリティ企業のもの(グラフ:警察庁)

警察庁によれば、同脆弱性に関連し、同庁の定点観測システムでも「NAT-PMP」で使用する5351番ポートに対する不審なUDPパケットを検知しているという。

一部は、調査目的と見られる米セキュリティ企業を発信元としたパケットだったが、それ以外にも、身元不明のIPアドレスより継続的に不審なアクセスが行われており、攻撃を前提とした探索行為である可能性も否定できないとしている。

警察庁では、アップデートによる脆弱性の解消や、WAN側から同ポートに対するアクセスの制限、「NAT-PMP」の無効化など対策を検討し、実施するよう呼びかけている。

(Security NEXT - 2014/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
アジア地域の若年層向けCTF大会「ACSC 2024」が3月下旬に開催
Windowsの警告機能を回避する既知脆弱性 - 悪用に注意
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
複数企業が参加する学生向けバグバウンティイベント
「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用
攻撃キャンペーン「Dangerous Password」の最新手口を分析
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
若年層向けCTFのアジア選抜予選、「ACSC 2023」がまもなく開催
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題