ルータの深刻な脆弱性、あらためて確認を - 数クリックで簡単チェック
ブロードバンドルータの一部製品には、DNSキャッシュサーバとして動作し、外部から再帰的なDNS問い合わせが行われた際に「オープンリゾルバ」として動作する脆弱性が見つかっている。DDoS攻撃に悪用されるおそれがあり、対策が急務だ。
コンシューマー向けルータ製品を提供するバッファローも、同社製ルータにおける既知の脆弱性が悪用され、DNSリフレクター攻撃(DNSアンプ攻撃)に悪用されているとの一部メディア報道を受け、ユーザーにアップデートを呼びかけた。
「オープンリゾルバ」として動作すれば、「DNSリフレクター攻撃」など、DDoS攻撃へ悪用されるケースもある。悪用可能な「オープンリゾルバ」を探索する動きも観測されており、7月下旬に警察庁から注意喚起が行われたばかりだ。
同社においても、「WHR-300HP2」「WHR-600D」「WMR-300」の3シリーズに同様の脆弱性が一時存在していた。同社は2月から3月にかけてアップデータを公開し、すでに脆弱性を修正しているが、同社はあらためて最新版のファームウェアへアップデートするよう呼びかけた。
こうしたケースは同社に限らず、同様の脆弱性が修正されたケースは少なくない。脆弱性情報のポータルサイトであるJVNでも、複数メーカーが影響を受けたことが公表されている。法人、個人問わず、利用するルータに脆弱性が含まれていないか確認することが求められる。
ルータが「オープンリゾルバ」として動作しているか確認するには、JPCERTコーディネーションセンターが提供する「オープンリゾルバ確認サイト」を利用するのが手軽だ。同サイトでは、数回のクリック作業だけで、ルータがオープンリゾルバとして動作しているか確認できる。
オープンリゾルバとして動作していることが判明した場合は、利用するルータの最新ファームウェアを適用したり、緩和策の実行するなど対策が必要となる。
(Security NEXT - 2014/08/06 )
ツイート
PR
関連記事
12月のDDoS攻撃、前月比29件増 - IIJ調査
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
北朝鮮グループ「Lazarus」が悪用する10種類のツール
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
前月比1.5倍のDDoS攻撃を観測 - IIJ
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避