一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU93831077/
> JVNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
バッファロー http://buffalo.jp/support_s/s20151211.html
> 製品セキュリティ情報 | BUFFALO バッファロー
※ "WXR-2533DHP、WZR-600DHP2" のみ掲載。( アーカイブ ) が、以前の製品も全部影響しそう。
当面のワークアラウンドは、定期的に電源落とすってくらいでしょうか・・・。
取りあえず毒入れされたキャッシュは消えるし。 TXID がリセットされても意味はなさげですが。
"WZR-600DHP2 から送信される DNS クエリ" と云う事ですので、WAN 側ですよね、問題は。
まあ同一 ISP 内に悪意のあるユーザー、あるいは感染者がいないことを祈るばかりです。
named を cron で定期的に kill -HUP / kill -INT していた頃が懐かしいです。
(関連)
BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wxr-2533dhp_fw-win.html
> ソフトウェア ダウンロードサービス | BUFFALO バッファロー
※ "Ver.1.10 (2015年9月8日掲載)" 。 ( アーカイブ )
BUFFALO バッファロー http://buffalo.jp/download/driver/lan/wzr-600dhp2_fw-win.html
> ソフトウェアダウンロード WZR-600DHP2 | BUFFALO バッファロー
※ "Ver.1.12(2013年9月18日掲載)" 。 ( アーカイブ )
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20150603_705146.html
> バッファロー、4×4 MIMOの11acルーター「WXR-2533DHP」
> 可動式大型アンテナで最適な通信を提供 -INTERNET Watch
※ 2015 年の "6月中旬に発売" 。
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130418_596436.html
> バッファロー、2.4/5GHz帯がそれぞれ最大300Mbps、
> 同時使用対応Wi-Fiルーター -INTERNET Watch
※ 2013 年の "5月上旬より発売" 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151031/1446279430
※ JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性
http://d.hatena.ne.jp/TsuSUZUKI/20150905/1441444702
※ JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290
※ JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
いじょうです。
-
- -