| タイトル | 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題 |
|---|---|
| 概要 | 複数のブロードバンドルータには、オープンリゾルバとして機能してしまう問題が存在します。 不特定の相手からの再帰的な DNS 問い合わせに対してDNS キャッシュサーバとして動作してしまう機器のことをオープンリゾルバと呼びます。 DNS キャッシュサーバとして働く複数のブロードバンドルータには、オープンリゾルバとして機能してしまう問題が存在します。 この脆弱性情報は、JPCERT/CC および IPA の調査によって複数ベンダに影響を受けることを確認し、JPCERT/CC が開発者との調整を行いました。 また、情報セキュリティ早期警戒パートナーシップに基づき下記の方から JPCERT/CC に報告がありました。 報告者: 株式会社日本レジストリサービス(JPRS)森下泰宏 氏 |
| 想定される影響 | 機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS 攻撃に加担してしまう可能性があります。 |
| 対策 | [アップデートまたは設定を変更する] 各開発者が提供する情報をもとに適切な対策 (アップデート、パッチ、設定の変更など) を 適用してください。 |
| 公表日 | 2013年9月19日0:00 |
| 登録日 | 2013年9月19日12:01 |
| 最終更新日 | 2014年8月28日19:50 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| (複数のベンダ) |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月19日] 掲載 [2014年02月18日] 参考情報:US-CERT Technical Cyber Security Alert (Alert (TA14-017A) UDP-based Amplification Attacks) を追加 [2014年08月28日] ベンダ情報:バッファロー (株式会社バッファロー の告知ページ) を追加 |
2018年2月17日10:37 |