約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
少なくとも4万9000台以上のMQTTサーバがインターネット上で公開されていることがわかった。国内のサーバも含まれる。
「MQTT(Message Queuing Telemetry Transport)プロトコル」は、アプリケーション層で利用されているプロトコル。機械同士が情報をやり取りするM2Mや、IoTで広く利用されている。
Avastによると、関連機器の稼働状況について調べたところ、同プロトコルの実装や構成時のミスにより、グローバルで4万9000台以上の「MQTTサーバ」がインターネット上で公開状態にあることを確認したという。日本国内においても1012台が稼働していた。
設定に問題があり、インターネットへ公開された状態にある「MQTTサーバ」では、通信内容を盗聴されて情報が漏洩したり、不正に操作されるといったリスクがある。
MQTTを利用するシステムを巡っては、認証をともなわないコネクトコマンドで、不特定多数が接続できる中継サーバ「Broker」を探索したり、容易に予測できるユーザー名と脆弱なパスワードを指定したコネクトコマンドでアクセスを試みる攻撃も確認されている。。
(Security NEXT - 2018/08/21 )
ツイート
関連リンク
PR
関連記事
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
Fortinet、セキュリティアドバイザリ10件を公開
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性