2011-04-11 ヤマハのルーターにDoS攻撃可能な脆弱性 News Security YAMAHA 2011年4月11日,ヤマハは同社のほぼ全てのルータにDoS攻撃が可能な脆弱性があることを発表した.当時の全リビジョンのファームウェアが対象で,対策済みファームウェアのバージョン情報は同サイトで順次公開されている.ルータ自身宛のIPv4パケットのヘッダオプションを処理する際に,特定の箇所に不正な値が存在すると不正なメモリ領域を参照してしまうのが原因とのこと.よってルータ自身へのパケットをフィルターすることで応急対応が可能.静的IPマスカレードによるルーターのポート開放を行っている場合はWANからの攻撃を受けてしまうので注意が必要. 参考資料 JVN#55714408: ヤマハルーターシリーズにおけるサービス運用妨害 (DoS) の脆弱性 FAQ for YAMAHA Router Series / Security ヤマハルーターの機種多数にDoS攻撃を受ける重大な脆弱性、IPヘッダー処理に不具合 | 日経 xTECH(クロステック)
