多数のIoT機器が抱えるDNS脆弱性　パッチ適用できない機器はどうする？：NAME：WRECKの衝撃

メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。

[Alex Scroxton，Computer Weekly]

iStock.com/rvlsoft

　多くのIoT機器に9つのDNS脆弱（ぜいじゃく）性があると考えられる。この9つの脆弱性はForescout TechnologiesのResearch LabsとJSOFが発見・公開したもので、「NAME：WRECK」と総称されている。

　NAME：WRECKは、よく使われている4つのTCP/IPスタックである「FreeBSD」や「IPnet」（Wind River Systems）、「Nucleus NET」（Siemens）、「NetX」（Express Logic）に影響する。

DNSのセキュリティを強化する2つの新プロトコル

DNSの守り方──DNSプロキシサービスのススメ

DNS関連のセキュリティリスクトップ3とその対策

「DNSの防御」から「DNSによる防御」へ　DNSを応用した新技法

あなたのDNSデータが教えてくれる3つの知見

　FreeBSDはファイアウォールや一部の商用ネットワークアプライアンス、他の著名なオープンソースプロジェクトでも使われている。Nucleus NETは、分かっているだけでも30億を超える医療機器、航空電子工学システム、ビルオートメーションに組み込まれている。NetXも医療機器、SoC（System on a chip）、複数のプリンタ、産業用制御システムで動作している。そのため、NAME：WRECKは政府機関から医療、製造、小売りに至る複数の業種・業界の企業や組織に影響する。攻撃者がNAME：WRECKをDoS（サービス拒否）攻撃やRCE（リモートコード実行）攻撃に悪用すれば、ネットワークは壊滅的な打撃を受けたり制御を奪われたりする恐れがある。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ