お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 Android OS がオープンリゾルバとして機能してしまう問題
2015-03-27
     
    概要

      Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。

      不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまう
      デバイスのことをオープンリゾルバと呼びます。Android OS を搭載しているデバイスでテザリング機能を
      有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。

      
    CVSS による深刻度

      基本値: 2.6 (注意) [IPA値]
      ・攻撃元区分: ネットワーク
      ・攻撃条件の複雑さ: 高
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): なし
      ・完全性への影響(I): なし
      ・可用性への影響(A): 部分的

    影響を受けるシステム

      Google
      ・Android OS 4.3 より前のバージョン

    想定される影響

      Android OS を搭載しているデバイスのユーザが気付かないうちに、デバイスが DNS リフレクター攻撃に悪用され、DDoS 攻撃に加担してしまう可能性があります。

      なお、接続するネットワークによっては本問題の影響を受けません。影響の有無の詳細については、「ベンダ情報」からご確認ください。
      
    対策

      [アップデートする]
      開発者または販売元が提供する情報をもとにアップデートを適用してください。

      [ワークアラウンドを実施する]
      以下の回避策を適用することで本問題の影響を軽減することが可能です。
      - 信頼できないネットワークや Wi-Fi アクセスポイントに接続した状態でテザリング機能を有効にしない
      
    CWEによる脆弱性タイプ一覧

      認可・権限・アクセス制御(CWE-264) [IPA評価]
      
    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000045.html

ページトップヘ