「Biz Boxルータ N1200/N500」および「Netcommunity SYSTEM X7000/RACSIA」をご利用のお客様へ
2013年10月04日
西日本電信電話株式会社
一般社団法人JPCERTコーディネーションセンターよりDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」、「N500」、及びルータ機能を具備しているNetcommunity SYSTEM「X7000」、「RACSIA」等におきましても同様の脆弱性があることが判明いたしました。
攻撃者は再帰的な問い合わせを許可しているDNSキャッシュサーバに対して、送信元IPアドレスを偽装した再帰的な問い合わせパケットを送信し、大量の応答パケットや大きなサイズの応答パケットを攻撃対象(Webサーバ等)に送りつけます。対象機種がPPPoEや3G通信において、グローバルIPアドレスで直接インターネットと接続している場合において、DNSリフレクター攻撃の踏み台にされる可能性があります。
該当されるお客様におかれましては、以下をご参照いただき対策をご検討ください。
1.対象機器
・ Biz Boxルータ「N1200」、「N500」※1
- 1 対象機器の設定ページ(GUI)の初期ウィザードを利用して設定した場合は、本脆弱性の対象外となるため、対策は不要です。
・ Netcommunity SYSTEM「X7000」、「RACSIA」
2.対策
(1)Biz Boxルータ「N1200」、「N500」をご利用のお客様
・ 別紙1【N500の設定方法について】、別紙2【N1200の設定方法について】をご参照の上、対策をご検討ください。
(2)Netcommunity SYSTEM「X7000」、「RACSIA」をご利用のお客様
・ 別紙3【X7000の設定方法について】、別紙4【RACCSIAの設定方法について】をご参照の上、対策をご検討ください。
3.参考
・ JPCERTのBBルータにおけるオープンリゾルバ(JVN#62507275)
https://jvn.jp/jp/JVN62507275/
・ ヤマハルータシリーズのオープンリゾルバに関する注意喚起
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html