|
[English]
|
JVNDB-2015-000045
|
Android OS がオープンリゾルバとして機能してしまう問題
|
|
Android OS を搭載しているデバイスには、オープンリゾルバとして機能してしまう問題が存在します。
不特定の相手からの再帰的な DNS 問い合わせに対して DNS キャッシュサーバとして動作してしまうデバイスのことをオープンリゾルバと呼びます。
Android OS を搭載しているデバイスでテザリング機能を有効にした場合、オープンリゾルバとして機能してしまう問題が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社日本レジストリサービス(JPRS) 森下泰宏 氏
|
|
|
CVSS v2 による深刻度
基本値: 2.6 (注意) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
Google
|
|
|
Android OS を搭載しているデバイスのユーザが気付かないうちに、デバイスが DNS リフレクター攻撃に悪用され、DDoS 攻撃に加担してしまう可能性があります。
なお、接続するネットワークによっては本問題の影響を受けません。影響の有無の詳細については、「ベンダ情報」からご確認ください。
|
|
[アップデートする]
開発者または販売元が提供する情報をもとにアップデートを適用してください。
[ワークアラウンドを実施する]
以下の回避策を適用することで本問題の影響を軽減することが可能です。
- 信頼できないネットワークや Wi-Fi アクセスポイントに接続した状態でテザリング機能を有効にしない
|
|
Google
KDDI
ソフトバンク株式会社
ディズニー・モバイル・オン・ソフトバンク
ワイモバイル株式会社
株式会社NTTドコモ
|
|
- 認可・権限・アクセス制御(CWE-264) [IPA評価]
|
|
|
|
- JVN : JVN#81094176
|
|
|
