Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NAT-PMP」実装ミスの機器を探索する不審パケットが発生

NAT機能を備えたネットワーク機器の多くで、本来は受け付けないインターネット側からの操作が可能となる脆弱性が含まれていることが判明した問題で、脆弱性が存在する機器を探索しているとみられる不審パケットが発生している。

問題とされるのは、NATデバイスとLAN側ホストとの間で、IPアドレスやポートマッピングリクエストのやりとりを行う「NAT Port Mapping Protocol」を、ネットワーク機器で正しく実装していない脆弱性。

本来は受け付けないWAN側からの操作が可能となるもので、脆弱性が含まれている機器を多数確認したとしてセキュリティ機関が注意喚起を行っている。

20141031_np_001.jpg
パケットの検知状況。ただし、水色は米セキュリティ企業のもの(グラフ:警察庁)

警察庁によれば、同脆弱性に関連し、同庁の定点観測システムでも「NAT-PMP」で使用する5351番ポートに対する不審なUDPパケットを検知しているという。

一部は、調査目的と見られる米セキュリティ企業を発信元としたパケットだったが、それ以外にも、身元不明のIPアドレスより継続的に不審なアクセスが行われており、攻撃を前提とした探索行為である可能性も否定できないとしている。

警察庁では、アップデートによる脆弱性の解消や、WAN側から同ポートに対するアクセスの制限、「NAT-PMP」の無効化など対策を検討し、実施するよう呼びかけている。

(Security NEXT - 2014/10/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
「Hibernate ORM」に「SQLインジェクション」の脆弱性
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
「BIND 9」に5件の脆弱性 - 一部脆弱性は公開済み
IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
低消費電力通信「Bluetooth」に複数脆弱性 - なりすまし攻撃「BIAS」が判明