政治そのほか速
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#81094176: Android OS がオープンリゾルバとして機能してしまう問題」において、Android OSの特定のバージョンにオープンリゾルバとして動作してしまう機能があることを指摘した。
オープンリゾルバとは、不特定多数の再帰的なIPアドレスの問い合わせに応答するデバイスを指し、オープンリゾルバとして動作する可能性があるプロダクトおよびバージョンは次のとおり。
Android OS 4.3よりも前のバージョン
Android OS 4.3よりも前のバージョンでは、デザリング機能を有効にした場合にオープンリゾルバとして動作する機能があると説明されている。このため、ユーザが意図せずに該当するプロダクトを使用している間、そのデバイスがDNSリフレクタ攻撃に加担してしまう可能性がある。
利用しているプロダクトがこの問題の影響を受けるかどうかをベンダのページで確認するとともに、アップデートが提供されている場合にはアップデートを適用することが推奨される。