多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?NAME:WRECKの衝撃

メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。

2021年06月11日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 多くのIoT機器に9つのDNS脆弱(ぜいじゃく)性があると考えられる。この9つの脆弱性はForescout TechnologiesのResearch LabsとJSOFが発見・公開したもので、「NAME:WRECK」と総称されている。

 NAME:WRECKは、よく使われている4つのTCP/IPスタックである「FreeBSD」や「IPnet」(Wind River Systems)、「Nucleus NET」(Siemens)、「NetX」(Express Logic)に影響する。

 FreeBSDはファイアウォールや一部の商用ネットワークアプライアンス、他の著名なオープンソースプロジェクトでも使われている。Nucleus NETは、分かっているだけでも30億を超える医療機器、航空電子工学システム、ビルオートメーションに組み込まれている。NetXも医療機器、SoC(System on a chip)、複数のプリンタ、産業用制御システムで動作している。そのため、NAME:WRECKは政府機関から医療、製造、小売りに至る複数の業種・業界の企業や組織に影響する。攻撃者がNAME:WRECKをDoS(サービス拒否)攻撃やRCE(リモートコード実行)攻撃に悪用すれば、ネットワークは壊滅的な打撃を受けたり制御を奪われたりする恐れがある。

 ForescoutのResearch Labsのダニエル・ドス・サントス氏(リサーチ部門マネジャー)は次のように話す。「NAME:WRECKは大規模な混乱を引き起こす恐れがある深刻で広範囲にわたる脆弱性だ。脆弱性があるバージョンのTCP/IPスタックを実行する全ての機器にパッチを適用する必要がある」

 「ネットワークと機器を保護しない限り、NAME:WRECKが悪用されるのは時間の問題だ。政府は大規模なデータハッキングに見舞われ、メーカーは壊滅的な打撃を受け、ホテルは利用客の安全やセキュリティが脅かされる恐れがある」

 FreeBSD、Nucleus NET、NetX自体には既にパッチが適用された。だが、デプロイ済みのIoT機器にパッチを適用するのは難しい。

 この観点から、ForescoutとJSOFは次のような緩和策を推奨している。

  • 脆弱なTCP/IPスタックを実行している機器を見つけ、インベントリの作成を試みる。Forescoutは、そのためのオープンソーススクリプトを公開している。
  • パッチを適用できない場合は、外部との通信経路を制限して脆弱な機器を分離する。
  • 影響を受ける機器のサプライヤーがパッチを提供するのを監視し、影響を受けるインベントリ用に収支計画を立てる。
  • DNSトラフィックを監視する(NAME:WRECKを悪用するには、悪意を持ったパケットで応答するため悪意のあるDNSサーバが必要だからだ)。
  • 全てのネットワークトラフィックを監視して、DNS、マルチキャストDNS、DHCPクライアントに影響する既知の脆弱性またはゼロデイ攻撃を試みる悪意のあるパケットを調べる。

 2020年12月、Forescoutは「AMNESIA:33」と呼ぶ33個の欠陥について警告した。これらの欠陥は、150社を超えるメーカーが製造した機器に影響する。AMNESIA:33は米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)が緊急警報を発するほどの規模だった。

Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を変革、人手に頼ったSOCモデルから脱却する方法とは?

従来のSOCは、AIや機械学習を用いた高度な攻撃に対処できなくなりつつあり、可視性とコンテキストの欠如や検証の複雑化など、さまざまな課題が山積している。この状況を改善するには、人手に頼ったSOCモデルから脱却する必要がある。

技術文書・技術解説 株式会社インターネットイニシアティブ

“次世代SD-WAN”とは何なのか? 「SASE」との関係は

比較的新しい製品分野である「SD-WAN」にも、早くも変化が起こり始めている。SD-WANは今後、どう進化するのか。「SASE」といった関連技術との関係性を踏まえながら、“次世代SD-WAN”の方向性を探る。

製品資料 ServiceNow Japan合同会社

脅威はランサムウェアだけではない、重大なセキュリティインシデントをどう防ぐ

ランサムウェア以外にもさまざまなサイバー攻撃が企業を襲い続けているが、重大なセキュリティインシデントへの対策を適切に行えている企業は今も少ない。その理由や、状況を改善するための4つのステップを詳しく解説する。

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...