Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部Android端末、テザリングでオープンリゾルバ状態に

一部Android端末でテザリング機能を利用した際に、オープンリゾルバの状態となる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「Android 4.3」より以前のバージョンを搭載する一部端末でテザリング機能を有効化すると、外部からDNSの問い合わせが行われた場合に応答するDNSキャッシュサーバとして動作してしまうおそれがあるという。

オープンリゾルバとして動作した場合、DDoS攻撃の一種である「DNSリフレクター攻撃」の踏み台として悪用されるおそれがある。

3月27日の時点で、NTTドコモ、KDDI、ソフトバンクモバイル、ワイモバイルなどに該当する機種があり、各社は対象端末や対応状況のアナウンスを行っている。

今回の脆弱性は、日本レジストリサービス(JPRS)の森下泰宏氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開
ウェブサーバ「nginx」に脆弱性、アップデートが公開
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
「BIND 9.14」にサービス拒否など複数脆弱性
「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ
「BIND 9」にリモートより攻撃可能な脆弱性 - DoS攻撃受けるおそれ