CodeRedの攻撃でルータも悲鳴

Code Redの攻撃によって影響を受けるのはIISだけではない。東京めたりっく通信が採用しているADSLモデムをはじめ,ヤマハや古河電工のモデム・ルータで被害が報告されている。

【国内記事】 2001年8月7日更新

 Code Redの攻撃が止まらない。このウイルスはネットワークに蔓延し,一部でマヒ 状態を起こしている。いったん感染したマイクロソフト「Internet Information Service」(IIS)Webサーバからは,すさま じい勢いでリクエストが発行され,近隣のIPアドレスを攻撃する仕掛け。その結果, ネットワーク切断を決意した会社も多数ある。

 影響が及ぶのはほかのIISだけではない。ある種のルータもひとたまりもない。Code Redからの攻撃,すなわち不正に長いCode Redのリクエストは,ルータやモデムの内部スタックを溢れさせる。その結果,バッファオーバーランを引き起こし,ルータは再起動を繰り返す。これが頻繁だと通信状態が不安定,もしくは不能状態に陥いる。

 報告例としては,東京めたりっく通信が採用しているADSLモデム,ヤマハ「RTシリーズ」(RT80i,およびRTA50iの初期リビジョン),古河電工の「MUCHOシリーズ」(MUCHO-E,同EX,同EV,同EV/PK,FITELnet-E20,同E30,同VP100)などが確認されている。根本的な解決策は,これらモデム・ルータのファームウェアを更新することだ。

関連リンク
▼ 東京めたりっく通信サポート
▼ ヤマハ「サーバ機能の脆弱性について」
▼ 古河電工「CodeRedワームに関する対策について」
▼ Security How-To(Helpdeskチャンネル)
▼ IPA

関連記事
▼ Code Redでも問題に――頭の痛いバッファオーバーラン
▼ 東京めたりっく通信の通信障害はCode Redが原因か
▼ 危険度はオリジナルを超える新種「Code Red II」
▼ 勢いの鈍ったCode Red,しかしまだ要注意
▼ 活動再開のCode Red,危険度は“高”か“低”か?
▼ Code Redに改めて警戒を――世界に向けて異例の呼びかけ
▼ 「Code Red」続報−改良された亜種を確認
▼ 「Code Red」ワーム vs. ホワイトハウス

[船橋法典,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!