サイト内の現在位置を表示しています。

UPnPを実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

掲載番号:NV15-018
脆弱性情報識別番号:JVNVU#99671861, VU#361684

概要

UPnPを実装した複数の家庭用ルータ製品において、UPnP Control URLで使われるUUIDの
ランダム化や他のセキュリティ対策が十分に実施されていない問題があります。
攻撃者によって細工されたウェブページに誘導されることで、気づかないうちにファイアウォール
のポートを開放されたり、ルータに対して任意の操作を実行されたりする可能性があります。

対象製品

IP38Xシリーズ

影響の有無

    影響あり

    IP38XシリーズのUPnP機能がこの脆弱性の影響を受け、悪意のあるFlashなどのプラグインを
    ウェブブラウザで閲覧した場合に、IP38Xシリーズの一部の情報や状態が参照されたり、任意の
    ポート番号に対するポートマッピング(UPnP NATトラバーサル)が意図せず行われる可能性があ
    ります。


    参照される情報や状態は以下の通りです。
    • WAN側のIPアドレス
    • WAN側のインタフェースの状態(接続状態、接続時間)
    • ポートマッピングのエントリ(show status upnpコマンドで表示される内容)
    • IPマスカレードの状態(有効/無効)

     

    show status upnpコマンドで表示される内容
    http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-netvolante.html#10

    ただし、IP38XシリーズのUPnP機能ではUPnP Forumで規定されているすべての機能の
    うちの一部しか有していないため、IP38Xシリーズの情報や状態を参照されたりポートマッ
    ピングを行われる可能性はありますが、IP38Xシリーズの設定が変更されることはありませ
    ん。

    以下のいずれかの方法で意図しないポートマッピングが行われているかどうかを確認する
    ことができます。

    (1)UPnPのログを記録して、使っていない筈のUPnPでアクセスされていないかを確認する
    UPnPのログを記録するには以下を設定します。

    コマンド:
    syslog debug on
    upnp syslog on

    (2)UPnPの情報を表示して使っていない筈のUPnPでポートが開けられていないかを確認する
    UPnPの情報を表示するには以下のコマンドを実行します。

    コマンド:
    show status upnp

    いずれの場合においても、意図しないポートマッピングが存在するなどUPnPの動作や状態に
    不信な点があれば、直ちに下記の「対処方法」を実施してください。

対象となる製品のバージョン

    装置シリーズ名 バージョン
    IP38X/1210 全てのリビジョン
    IP38X/FW120 全てのリビジョン
    IP38X/810 全てのリビジョン
    IP38X/N500 全てのリビジョン
    IP38X/1200 全てのリビジョン
    IP38X/SR100 全てのリビジョン
    IP38X/1500 全てのリビジョン
    IP38X/1100 全てのリビジョン
    IP38X/107e 全てのリビジョン
    IP38X/V700 全てのリビジョン
    IP38X/1000 Rev.8.01.07以降
    IP38X/58i Rev.9.01.33以降、Rev.9.01.29以前(*)
    IP38X/57i Rev.8.00.89以降、Rev.8.00.87以前(*)
    IP38X/55i Rev.4.06.19b以降(*)
    (*) 工場出荷設定でUPnP機能が有効になっています。

対処方法

    [対策]
工場出荷設定でのUPnP機能が有効になっている機種について、UPnP機能を無効にする
ファームウェアをリリースしました。
装置シリーズ名 ファームウェア対応状況
IP38X/58i Rev.9.01.33
IP38X/57i Rev.8.00.89
※IP38X/55iはサポートが終了しています。

    [回避策]
UPnP機能を無効にする。

コマンド:
upnp use off

 

UPnP機能を無効にすると、

  • UPnP対応機器からのルータの検出ができななくなります。
  • LAN内にあるパソコンからのWindows Messenger / MSN Messengerによる音声チャットなどWindows Messenger / MSN Messenger以外でもUPnPを使っているアプリケーションが機能しなくなったり、機能低下の原因となる可能性があります。

 

参考情報

Japan Vulnerability Notes JVNVU#99671861:
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
https://jvn.jp/vu/JVNVU99671861/

CERT/CC Vulnerability Note VU#361684:
Router devices do not implement sufficient UPnP authentication and security
http://www.kb.cert.org/vuls/id/361684

更新情報