ブログ - ヤマハのルータのDoSの脆弱性
JPCERT/CCのJVNからJVN#55714408としてヤマハのルータにある脆弱性について報告がありました.
IPヘッダへ不正値を入れる事で場合によってリブートと言う事です.アクセスされまくるとリブートしまくるのでDoSになるかな.
まだ全てのルータに提供されているわけではないです.今日現在は以下のようになっています.
RTX3000 Rev.9.00.48以降
RTX2000 順次リリース
RTX1500 Rev.8.03.87以降
RTX1200 Rev.10.01.22以降
RTX1100 Rev.8.03.87以降
RTX1000 順次リリース
SRT100 Rev.10.00.52以降
RTV700 順次リリース
RT300i 順次リリース
RT250i 順次リリース
RT107e Rev.8.03.87以降
RT58i Rev.9.01.48以降
RT57i 順次リリース
この脆弱性はルーターが自分自身宛として処理するIPパケットでのみ実行出来るので,ファームアップできなくても,IPフィルタで軽減する事ができます.
それらの具体的・最新情報は以下のURLを参照してください.
IPの実装におけるサービス運用妨害(DoS)の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html
実際のアップデート手順はこれ.(無料会員限定)
・ RTX1100のファームウェアをRT-TFTPでアップデートしたり切り替えたりしてみる
・RTX1100のファームウェアをアップデートする from MacOS X
IPヘッダへ不正値を入れる事で場合によってリブートと言う事です.アクセスされまくるとリブートしまくるのでDoSになるかな.
まだ全てのルータに提供されているわけではないです.今日現在は以下のようになっています.
RTX3000 Rev.9.00.48以降
RTX2000 順次リリース
RTX1500 Rev.8.03.87以降
RTX1200 Rev.10.01.22以降
RTX1100 Rev.8.03.87以降
RTX1000 順次リリース
SRT100 Rev.10.00.52以降
RTV700 順次リリース
RT300i 順次リリース
RT250i 順次リリース
RT107e Rev.8.03.87以降
RT58i Rev.9.01.48以降
RT57i 順次リリース
この脆弱性はルーターが自分自身宛として処理するIPパケットでのみ実行出来るので,ファームアップできなくても,IPフィルタで軽減する事ができます.
それらの具体的・最新情報は以下のURLを参照してください.
IPの実装におけるサービス運用妨害(DoS)の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html
実際のアップデート手順はこれ.(無料会員限定)
・ RTX1100のファームウェアをRT-TFTPでアップデートしたり切り替えたりしてみる
・RTX1100のファームウェアをアップデートする from MacOS X