2021年06月11日 08時00分 公開
特集/連載

多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?NAME:WRECKの衝撃

メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。

[Alex Scroxton,Computer Weekly]
iStock.com/rvlsoft

 多くのIoT機器に9つのDNS脆弱(ぜいじゃく)性があると考えられる。この9つの脆弱性はForescout TechnologiesのResearch LabsとJSOFが発見・公開したもので、「NAME:WRECK」と総称されている。

 NAME:WRECKは、よく使われている4つのTCP/IPスタックである「FreeBSD」や「IPnet」(Wind River Systems)、「Nucleus NET」(Siemens)、「NetX」(Express Logic)に影響する。

 FreeBSDはファイアウォールや一部の商用ネットワークアプライアンス、他の著名なオープンソースプロジェクトでも使われている。Nucleus NETは、分かっているだけでも30億を超える医療機器、航空電子工学システム、ビルオートメーションに組み込まれている。NetXも医療機器、SoC(System on a chip)、複数のプリンタ、産業用制御システムで動作している。そのため、NAME:WRECKは政府機関から医療、製造、小売りに至る複数の業種・業界の企業や組織に影響する。攻撃者がNAME:WRECKをDoS(サービス拒否)攻撃やRCE(リモートコード実行)攻撃に悪用すれば、ネットワークは壊滅的な打撃を受けたり制御を奪われたりする恐れがある。

ITmedia マーケティング新着記事

news051.jpg

電通の広告・マーケティングノウハウをAIで再現 「CXAI」が目指すもの
電通グループ4社が、CXのためのAI構築サービスを開始した。電通のクリエイターの知見を学...

news066.jpg

Snowflakeデータマーケットプレイスが目指すもの クラウドDWHから他社データ活用、そして自社データ収益化へ
2020年9月に新規株式公開(IPO)を果たし、時価総額が一時約700億ドルとなって話題を呼ん...

news007.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年6月)
デジタル需要が拡大する中、自社サイトの運営でクリック率やコンバージョン率の向上に欠...