複数のブロードバンドルーターがオープンリゾルバとして機能してしまう問題
| 2014年10月1日 |
| ■対象製品 |
WHR-300HP2シリーズ、WHR-600Dシリーズ、WMR-300シリーズ |
| ■問題の説明 |
|
対象のブロードバンドルーターには、不特定の相手からの再帰的なDNS問合せに対してDNSキャッシュサーバとして動作してしまい、オープンリゾルバとして機能してしまう問題が存在します。 |
| ■問題のもたらす脅威 |
|
機器管理者が気付かないうちに、機器が DNS Amplification Attack に悪用され、DDoS 攻撃に加担してしまう可能性があります。 |
| ■対策Patch・回避方法 |
|
最新版のファームウェアにアップデートしてください。 |
| ■参考情報 |
|
Japan Vulnerability Notes:JVN#62507275 (http://jvn.jp/jp/JVN62507275/) |
| ■更新情報 |
|
2014/10/1 本ページを公開 |
