Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
UPnPを実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
掲載番号:NV15-018
脆弱性情報識別番号:JVNVU#99671861, VU#361684
概要
UPnPを実装した複数の家庭用ルータ製品において、UPnP Control URLで使われるUUIDの
ランダム化や他のセキュリティ対策が十分に実施されていない問題があります。
攻撃者によって細工されたウェブページに誘導されることで、気づかないうちにファイアウォール
のポートを開放されたり、ルータに対して任意の操作を実行されたりする可能性があります。
対象製品
IP38Xシリーズ
影響の有無
- WAN側のIPアドレス
- WAN側のインタフェースの状態(接続状態、接続時間)
- ポートマッピングのエントリ(show status upnpコマンドで表示される内容)
- IPマスカレードの状態(有効/無効)
影響あり
IP38XシリーズのUPnP機能がこの脆弱性の影響を受け、悪意のあるFlashなどのプラグインを
ウェブブラウザで閲覧した場合に、IP38Xシリーズの一部の情報や状態が参照されたり、任意の
ポート番号に対するポートマッピング(UPnP NATトラバーサル)が意図せず行われる可能性があ
ります。
ウェブブラウザで閲覧した場合に、IP38Xシリーズの一部の情報や状態が参照されたり、任意の
ポート番号に対するポートマッピング(UPnP NATトラバーサル)が意図せず行われる可能性があ
ります。
参照される情報や状態は以下の通りです。
show status upnpコマンドで表示される内容
http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-netvolante.html#10
http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-netvolante.html#10
ただし、IP38XシリーズのUPnP機能ではUPnP Forumで規定されているすべての機能の
うちの一部しか有していないため、IP38Xシリーズの情報や状態を参照されたりポートマッ
ピングを行われる可能性はありますが、IP38Xシリーズの設定が変更されることはありませ
ん。
以下のいずれかの方法で意図しないポートマッピングが行われているかどうかを確認する
ことができます。
(1)UPnPのログを記録して、使っていない筈のUPnPでアクセスされていないかを確認する
UPnPのログを記録するには以下を設定します。
コマンド:
|
syslog debug on
upnp syslog on |
(2)UPnPの情報を表示して使っていない筈のUPnPでポートが開けられていないかを確認する
UPnPの情報を表示するには以下のコマンドを実行します。
コマンド:
|
show status upnp
|
いずれの場合においても、意図しないポートマッピングが存在するなどUPnPの動作や状態に
不信な点があれば、直ちに下記の「対処方法」を実施してください。
対象となる製品のバージョン
| 装置シリーズ名 | バージョン |
| IP38X/1210 | 全てのリビジョン |
| IP38X/FW120 | 全てのリビジョン |
| IP38X/810 | 全てのリビジョン |
| IP38X/N500 | 全てのリビジョン |
| IP38X/1200 | 全てのリビジョン |
| IP38X/SR100 | 全てのリビジョン |
| IP38X/1500 | 全てのリビジョン |
| IP38X/1100 | 全てのリビジョン |
| IP38X/107e | 全てのリビジョン |
| IP38X/V700 | 全てのリビジョン |
| IP38X/1000 | Rev.8.01.07以降 |
| IP38X/58i | Rev.9.01.33以降、Rev.9.01.29以前(*) |
| IP38X/57i | Rev.8.00.89以降、Rev.8.00.87以前(*) |
| IP38X/55i | Rev.4.06.19b以降(*) |
対処方法
[対策]
工場出荷設定でのUPnP機能が有効になっている機種について、UPnP機能を無効にする
ファームウェアをリリースしました。
※IP38X/55iはサポートが終了しています。
ファームウェアをリリースしました。
| 装置シリーズ名 | ファームウェア対応状況 |
| IP38X/58i | Rev.9.01.33 |
| IP38X/57i | Rev.8.00.89 |
[回避策]
UPnP機能を無効にする。
コマンド:
コマンド:
|
upnp use off
|
UPnP機能を無効にすると、
- UPnP対応機器からのルータの検出ができななくなります。
- LAN内にあるパソコンからのWindows Messenger / MSN Messengerによる音声チャットなどWindows Messenger / MSN Messenger以外でもUPnPを使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性があります。
参考情報
Japan Vulnerability Notes JVNVU#99671861:
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
https://jvn.jp/vu/JVNVU99671861/
CERT/CC Vulnerability Note VU#361684:
Router devices do not implement sufficient UPnP authentication and security
http://www.kb.cert.org/vuls/id/361684
更新情報
- 2015/10/21
- IP38Xシリーズを登録しました。
