Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータの深刻な脆弱性、あらためて確認を - 数クリックで簡単チェック

ブロードバンドルータの一部製品には、DNSキャッシュサーバとして動作し、外部から再帰的なDNS問い合わせが行われた際に「オープンリゾルバ」として動作する脆弱性が見つかっている。DDoS攻撃に悪用されるおそれがあり、対策が急務だ。

コンシューマー向けルータ製品を提供するバッファローも、同社製ルータにおける既知の脆弱性が悪用され、DNSリフレクター攻撃(DNSアンプ攻撃)に悪用されているとの一部メディア報道を受け、ユーザーにアップデートを呼びかけた。

「オープンリゾルバ」として動作すれば、「DNSリフレクター攻撃」など、DDoS攻撃へ悪用されるケースもある。悪用可能な「オープンリゾルバ」を探索する動きも観測されており、7月下旬に警察庁から注意喚起が行われたばかりだ。

同社においても、「WHR-300HP2」「WHR-600D」「WMR-300」の3シリーズに同様の脆弱性が一時存在していた。同社は2月から3月にかけてアップデータを公開し、すでに脆弱性を修正しているが、同社はあらためて最新版のファームウェアへアップデートするよう呼びかけた。

こうしたケースは同社に限らず、同様の脆弱性が修正されたケースは少なくない。脆弱性情報のポータルサイトであるJVNでも、複数メーカーが影響を受けたことが公表されている。法人、個人問わず、利用するルータに脆弱性が含まれていないか確認することが求められる。

ルータが「オープンリゾルバ」として動作しているか確認するには、JPCERTコーディネーションセンターが提供する「オープンリゾルバ確認サイト」を利用するのが手軽だ。同サイトでは、数回のクリック作業だけで、ルータがオープンリゾルバとして動作しているか確認できる。

オープンリゾルバとして動作していることが判明した場合は、利用するルータの最新ファームウェアを適用したり、緩和策の実行するなど対策が必要となる。

(Security NEXT - 2014/08/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月のDDoS攻撃、前月比29件増 - IIJ調査
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
北朝鮮グループ「Lazarus」が悪用する10種類のツール
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
前月比1.5倍のDDoS攻撃を観測 - IIJ
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避