Enterprise

企業

2018.11.08 投稿者: ブログチーム

一部ルータに管理者以外がプロキシを設定できる問題 – 盗聴や改ざんのおそれ(1)

一部ルータに管理者以外がプロキシを設定できる問題 – 盗聴や改ざんのおそれ(1)

“一部ルータにおいて、DHCPリクエストを受けたクライアントのホスト名を、DNSに自動登録する問題が指摘されている。同機能によって悪意あるプロキシやルータが設定され、通信の盗聴や改ざんに利用されるおそれがある。”

(「一部ルータに管理者以外がプロキシを設定できる問題 – 盗聴や改ざんのおそれ」 2018年9月14日 Security Next)

9月6日に脆弱性対策情報ポータルサイトJVN(Japan Vulnerability Notes)は、「LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題」というレポートを発表しました。

この発表によりますと、一部のルータにおいて悪意あるユーザーがプロキシを設定でき、通信内容の取得や改ざんが可能な恐れがあるとしています。

プロキシとはインターネット上のWebサーバとクライアントの中間でアクセスを中継する役割をもったサーバを言います。プロキシサーバと言われることもあります。アクセスの高速化や、アクセス元を隠す目的で利用されます。

対象のルータは、DNS 動的登録・更新機能がオンになっているものです。クライアント PC でプロキシ自動検出機能が有効になっている場合、このネットワークに接続可能なユーザーがネットワークにプロキシとして機器を追加できます。悪意あるユーザーが本来のものでないルータやプロキシを設定することで、通信内容の取得や改ざんが可能であるとしています。

本問題は、外部に公開されているDHCPサーバやDNSサーバで問題が指摘されていましたが、LAN環境への影響が指摘されたのは初めてのケースです。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top