アイ・オー・データ社製のルータに脆弱性。「みんなで押しかけよう攻撃」の踏み台になる可能性。

JVNが、アイ・オー・データ社製のルータに脆弱性があることを警告しています。

JVN#17964918
複数のアイ・オー・データ製ルータにおける UPnP に関する脆弱性

株式会社アイ・オー・データ機器が提供する NP-BBRS は有線 LAN ルータ、WN-G54/R2 は無線 LAN ルータです。NP-BBRS、WN-G54/R2 には、UPnP に関する脆弱性が存在します。

当該製品が SSDP リフレクター攻撃の踏み台にされ、DDoS 攻撃に加担させられる可能性があります。

脆弱性の内容としてはUPnPに関する脆弱性であり、悪用されるとDDoS攻撃に加担してしまうおそれがあるとのこと。

ちなみにDDoS攻撃とは、複数の踏み台となったコンピュータが、標的となるコンピュータに一斉にアクセスし、利用不能に陥れる攻撃のことを指します。

DDoS攻撃(ディードスこうげき、ディーディーオーエスこうげき、Distributed Denial of Service attack)とは、踏み台と呼ばれる多数のコンピュータが、標的とされたサーバなどに対して攻撃を行うことである。(Wikipedia)

対称となるのは以下の2機種。

NP BBRS 有線LANルーター IODATA アイ・オー・データ機器

 

 

WN G54 R2シリーズ
上の機種については、現在メーカーのサポートが切れているので対策はありません。「つかうのをやめて下さい」というだけです。

下の機種につきましてはファームウェアのアップデートによりこの脆弱性を回避できます。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!