CodeRedの攻撃でルータも悲鳴

Code Redの攻撃によって影響を受けるのはIISだけではない。東京めたりっく通信が採用しているADSLモデムをはじめ，ヤマハや古河電工のモデム・ルータで被害が報告されている。

【国内記事】

2001年8月7日更新

　Code Redの攻撃が止まらない。このウイルスはネットワークに蔓延し，一部でマヒ 状態を起こしている。いったん感染したマイクロソフト「Internet Information Service」（IIS）Webサーバからは，すさま じい勢いでリクエストが発行され，近隣のIPアドレスを攻撃する仕掛け。その結果， ネットワーク切断を決意した会社も多数ある。

　影響が及ぶのはほかのIISだけではない。ある種のルータもひとたまりもない。Code Redからの攻撃，すなわち不正に長いCode Redのリクエストは，ルータやモデムの内部スタックを溢れさせる。その結果，バッファオーバーランを引き起こし，ルータは再起動を繰り返す。これが頻繁だと通信状態が不安定，もしくは不能状態に陥いる。

　報告例としては，東京めたりっく通信が採用しているADSLモデム，ヤマハ「RTシリーズ」（RT80i，およびRTA50iの初期リビジョン），古河電工の「MUCHOシリーズ」（MUCHO-E，同EX，同EV，同EV/PK，FITELnet-E20，同E30，同VP100）などが確認されている。根本的な解決策は，これらモデム・ルータのファームウェアを更新することだ。

関連リンク
東京めたりっく通信サポート
ヤマハ「サーバ機能の脆弱性について」
古河電工「CodeRedワームに関する対策について」
Security How-To（Helpdeskチャンネル）
IPA

関連記事
Code Redでも問題に――頭の痛いバッファオーバーラン
東京めたりっく通信の通信障害はCode Redが原因か
危険度はオリジナルを超える新種「Code Red II」
勢いの鈍ったCode Red，しかしまだ要注意
活動再開のCode Red，危険度は“高”か“低”か？
Code Redに改めて警戒を――世界に向けて異例の呼びかけ
「Code Red」続報−改良された亜種を確認
「Code Red」ワーム vs. ホワイトハウス

Copyright © ITmedia, Inc. All Rights Reserved.

---