複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題(JVN)
IPAおよびJPCERT/CCは、複数のブロードバンドルータにオープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。対象製品は多岐にわたる。
脆弱性と脅威
セキュリティホール・脆弱性
DNS キャッシュサーバとして働く複数のブロードバンドルータには、オープンリゾルバ(不特定の相手からの再帰的な DNS 問い合わせに対してDNS キャッシュサーバとして動作してしまう機器)として機能してしまう問題が存在する。この問題により、機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS攻撃に加担してしまう可能性がある。JVNでは、各開発者が提供する情報をもとに適切な対策(アップデート、パッチ、設定の変更など)を適用するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/