お知らせ
NTT東日本から、お客様へのお知らせです。
お客様各位
「Biz Boxルータ N1200/N500」および「Netcommunity SYSTEM X7000/RACSIA」をご利用のお客様へ
情報掲載日:平成25年9月24日
東日本電信電話株式会社
一般社団法人JPCERTコーディネーションセンターよりDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」、「N500」、及びルータ機能を具備しているNetcommunity SYSTEM 「X7000」、「RACSIA」等におきましても同様の脆弱性があることが判明いたしました。
攻撃者は再帰的な問い合わせを許可しているDNS キャッシュサーバに対して、送信元IPアドレスを偽装した再帰的な問い合わせパケットを送信し、大量の応答パケットや大きなサイズの応答パケットを攻撃対象(Webサーバ等)に送りつけます。対象機種がPPPoEや3G通信において、グローバルIPアドレスで直接インターネットと接続している場合において、DNSリフレクター攻撃の踏み台にされる可能性があります。
該当されるお客様におかれましては、以下をご参照いただき対策をご検討ください。
- 対象機器
- Biz Boxルータ「N1200」、「N500」(※1)
※1:対象機器の設定ページ(GUI)の初期ウィザードを利用して設定した場合は、本脆弱性の対象外となるため、対策は不要です。 - Netcommunity SYSTEM 「X7000」、「RACSIA」
- Biz Boxルータ「N1200」、「N500」(※1)
- 対策
- (1)Biz Boxルータ「N1200」、「N500」をご利用のお客様
別紙1【N500の設定方法について】、別紙2【N1200の設定方法について】をご参照の上、対策をご検討下さい。 - (2)Netcommunity SYSTEM「X7000」、「RACSIA」をご利用のお客様
別紙3【X7000の設定方法について】、別紙4【RACCSIAの設定方法について】をご参照の上、対策をご検討下さい。
- (1)Biz Boxルータ「N1200」、「N500」をご利用のお客様
- 参考
- JPCERTのBBルータにおけるオープンリゾルバ(JVN#62507275)
http://jvn.jp/jp/JVN62507275/ - ヤマハルータシリーズのオープンリゾルバに関する注意喚起
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html
- JPCERTのBBルータにおけるオープンリゾルバ(JVN#62507275)