複数メーカーのブロードバンドルータ、オープンリゾルバとして悪用されるおそれ

国内で販売されている複数メーカーのブロードバンドルータが、意図せずオープンリゾルバとして動作しており、DDoS攻撃などへ悪用されるおそれがあることがわかった。

脆弱性情報サイトのJVNによれば、ブロードバンドルータの一部製品が、外部から再帰的なDNS問い合わせが行われた際に、キャッシュサーバとして動作する「オープンリゾルバ」として動作しているという。オープンリゾルバは、大量のパケットを送り付けるDDoS攻撃の一種「DNSアンプ攻撃（DNSリフレクション攻撃）」に悪用されるおそれがある。

ヤマハ、古河電気工業、NEC、インターネットイニシアティブ、シンセイコーポレーションなど、JVNでは該当製品を販売するベンダーをアナウンスしており、各社の情報を参照して対策を講じるよう注意を呼びかけている。

今回の問題は、日本レジストリサービス（JPRS）の森下泰宏氏が、JPCERTコーディネーションセンターに報告。同センターと情報処理推進機構（IPA）が、各ベンダに影響の状況を確認した。

（Security NEXT - 2013/09/20 ） ツイート

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を