ニュース
複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題
(2013/9/19 15:54)
脆弱性情報サイト「JVN(Japan Vulnerability Notes)」は19日、複数ベンダーのブロードバンドルーター製品において、オープンリゾルバーとして機能してしまう問題が存在することを公表した。該当製品の有無を記載したベンダーの一覧が公開されており、アップデートやパッチの適用、設定の変更など適切な対応をとるよう機器の管理者に呼び掛けている。
オープンリゾルバーとは、不特定からの再帰的なDNS問い合わせに対し、DNSキャッシュサーバーとして動作してしまう機器のこと。機器の管理者が気付かないうちにDNSアンプ攻撃に悪用され、DDoS攻撃に加担してしまう可能性があるという。
JVNで公開されているリストには、ベンダー7社が掲載されており、このうちヤマハ株式会社、古河電気工業株式会社、株式会社インターネットイニシアティブ、株式会社シンセイコーポレーションの4社で「該当製品あり」となっている。各社のサイトにはそれぞれ対象製品や対応策・回避策についての情報が掲載されており、一覧からリンクされている。