- 2015年8月26日
- その他脆弱性情報
アイ・オー・データ社製のルータに脆弱性。「みんなで押しかけよう攻撃」の踏み台になる可能性。
JVNが、アイ・オー・データ社製のルータに脆弱性があることを警告しています。
JVN#17964918
複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性株式会社アイ・オー・データ機器が提供する NP-BBRS は有線 LAN ルータ、WN-G54/R2 は無線 LAN ルータです。NP-BBRS、WN-G54/R2 には、UPnP に関する脆弱性が存在します。当該製品が SSDP リフレクター攻撃の踏み台にされ、DDoS 攻撃に加担させられる可能性があります。
脆弱性の内容としてはUPnPに関する脆弱性であり、悪用されるとDDoS攻撃に加担してしまうおそれがあるとのこと。
ちなみにDDoS攻撃とは、複数の踏み台となったコンピュータが、標的となるコンピュータに一斉にアクセスし、利用不能に陥れる攻撃のことを指します。
DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。(Wikipedia)
対称となるのは以下の2機種。
上の機種については、現在メーカーのサポートが切れているので対策はありません。「つかうのをやめて下さい」というだけです。
下の機種につきましてはファームウェアのアップデートによりこの脆弱性を回避できます。