2021年06月11日 08時00分 公開
特集/連載

多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?NAME:WRECKの衝撃

メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。

[Alex Scroxton,Computer Weekly]
iStock.com/rvlsoft

 多くのIoT機器に9つのDNS脆弱(ぜいじゃく)性があると考えられる。この9つの脆弱性はForescout TechnologiesのResearch LabsとJSOFが発見・公開したもので、「NAME:WRECK」と総称されている。

 NAME:WRECKは、よく使われている4つのTCP/IPスタックである「FreeBSD」や「IPnet」(Wind River Systems)、「Nucleus NET」(Siemens)、「NetX」(Express Logic)に影響する。

 FreeBSDはファイアウォールや一部の商用ネットワークアプライアンス、他の著名なオープンソースプロジェクトでも使われている。Nucleus NETは、分かっているだけでも30億を超える医療機器、航空電子工学システム、ビルオートメーションに組み込まれている。NetXも医療機器、SoC(System on a chip)、複数のプリンタ、産業用制御システムで動作している。そのため、NAME:WRECKは政府機関から医療、製造、小売りに至る複数の業種・業界の企業や組織に影響する。攻撃者がNAME:WRECKをDoS(サービス拒否)攻撃やRCE(リモートコード実行)攻撃に悪用すれば、ネットワークは壊滅的な打撃を受けたり制御を奪われたりする恐れがある。

ITmedia マーケティング新着記事

news103.jpg

HubSpotに聞く 顧客と自社の成長になぜ「文化」が重要か
企業文化は「第2の製品」。自らが求める価値と行動指針を「カルチャーコード」として定義...

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。