ルータの持つwebサーバ機能が攻撃対象になる危険性
webサーバへの無差別攻撃を行う Code Red ワームにより、サーバへの攻撃が続いている。攻撃を受けるのは、PCやワークステーションベースのサーバだけではないことに注意が必要である。
webサーバ機能をもつルータもその攻撃対象になる。すでに、ヤマハのルータのweb
製品・サービス・業界動向
業界動向
webサーバ機能をもつルータもその攻撃対象になる。すでに、ヤマハのルータのwebサーバにセキュリティホールがあることがアナウンスされているが、他社製のルータにも同様にセキュリティホールの可能性がある。
手持ちのルータにエラーリセットを繰り返すなどの異常な動作が見られる場合、ベンダへの相談、対処を行うべきである。
○関連情報
ヤマハRT80i、RTA50i のWWWサーバ機能に不正に長いリクエストにより、
ルータがリスタートしてしまう問題。
RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
《ScanNetSecurity》