NTT東日本が提供するモバイル Wi-Fi ルータにDNS キャッシュポイズニング攻撃が可能となる脆弱性(CVE-2017-10874)

東日本電信電話株式会社(NTT東日本)が提供するモバイル Wi-Fi ルータ 、PWR-Q200 は送信される DNS クエリのソースポート番号は固定されている (CWE-330) ため、DNS キャッシュポイズニング攻撃が可能となる脆弱性が存在します。すでにサポートを終了しており、利用の中止が呼びかけられています。結果として、DNSのキャッシュ情報が汚染され、不正なサーバへの誘導などに悪用されるおそれがあります。

【影響範囲】

PWR-Q200 すべてのファームウエアバージョン

【対応方法】

PWR-Q200を使用しない
PWR-Q200 サポートは既に終了しています。PWR-Q200 の使用を停止してください。
なお、開発者から、クライアント端末が参照する DNS サーバを外部 ISP の DNS サーバに設定することで本脆弱性の影響を軽減することが可能であるとの情報が提供されています。

詳細; 東日本電信電話株式会社 の告知ページ

【DNSキャッシュポイズニングとは】

DNSキャッシュポイズニングとは、DNS(Domain Name System)においてドメインとIPアドレスを対応づける役割を果たしているDNSサーバの情報を故意に書き換えるサイバー攻撃のことです。本来、決められたドメインをIPアドレスに変換することになっていますが、この変換先が故意に書き換えられることによって、不正サイトに誘導されたりします。おもな原因としては一度変換したIPアドレスに再度通信があった場合、次回から高速に変換が行えるようにキャッシュを保存しておくようになっています。DNSキャッシュポイズニングでは、このキャッシュが任意の情報で上書きされることにより、あるドメインが本来対応するIPアドレスではない、別のIPアドレスに対応づけられてしまいます。サイバー攻撃者の主な狙いはクレジットカード番号などを搾取するフィッシングや、不正なウィルスをダウンロードさせることと言われています。

<