RTシリーズのセキュリティに関するFAQ
TCPの実装におけるサービス運用妨害(DoS)の脆弱性について
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 9.0K |
TCPの実装におけるサービス運用妨害(DoS)の脆弱性について
ヤマハRTシリーズのTCPの実装に以下の脆弱性が存在することが分かりました。
RFC793 などで規定されている Transmission Control Protocol (TCP) の実装には、接続確立後に利用可能なリソースを悪用することに起因するサービス運用妨害 (DoS) の脆弱性が存在します。
ヤマハRTシリーズでは以下のプロトコル(ポート番号)によるルーターへのアクセスが本脆弱性に該当します。
場合によってはリブートすることがあります。
| 機種 | 該当ファームウェア |
| RTX3000 | 全リビジョン |
| RTX1200 | |
| RTX1500, RTX1100, RT107e | |
| SRT100 | |
| RTV700 | |
| RTX2000 | |
| RT300i | |
| RT250i | |
| RT58i | |
| RT57i | |
| RTX1000 | |
| RT105シリーズ | |
| RT56v | |
| RTW65i, RTW65b, RT60w | |
| RTA55i, RTA54i, RTA52i, RTA50i | |
| RT140シリーズ | |
| RT200i, RT103i, RT102i, RT100i, RT80i |
使用できるTCPセッション数を制限したファームウェアを順次リリースします。
2018/Nov/06時点でのリリース状況は以下の通りです。
| 機種 | 対策済みファームウェア |
| RTX3000 | Rev.9.00.48以降 |
| RTX2000 | Rev.7.01.55以降 |
| RTX1500 | Rev.8.03.87以降 |
| RTX1200 | Rev.10.01.16以降 |
| RTX1100 | Rev.8.03.87以降 |
| RTX1000 | Rev.7.01.55以降 Rev.8.01.29以降 |
| SRT100 | Rev.10.00.49以降 |
| RTV700 | Rev.8.00.94以降 |
| RT300i | Rev.6.03.39以降 |
| RT250i | Rev.8.02.51以降 |
| RT107e | Rev.8.03.87以降 |
| RT58i | Rev.9.01.48以降 |
| RT57i | Rev.8.00.95以降 |
上記以外の機種では、対策ファームウェアのリリース予定はありません。下記の回避策の適用をご検討ください。
IPフィルター機能を用いて接続先を限定することで、本脆弱性による攻撃を受ける可能性を非常に減らすことができます。
たとえば、LAN1インタフェースでルーター(192.168.100.1)へのすべてのTCP(SYN)アクセスを192.168.100.10の端末だけに限定する場合には、以下のように設定します。
ip filter 80 pass 192.168.100.10 192.168.100.1 tcpflag=0x0002/0x0017 * * ip filter 90 reject * 192.168.100.1 tcpflag=0x0002/0x0017 * * ip filter 100 pass * * * * * ip lan1 secure filter in 80 90 100
※かんたん設定ページのプロバイダ設定やSI系GUIの初期設定ウィザードなどで通常設定されるフィルターではWAN側からのあらゆるTCPアクセスを遮断します。その場合、WAN側からの本脆弱性による攻撃は回避されます。
| 2009/09/18 : | 公開 |
| 2009/09/24 : | 本脆弱性に該当するプロトコルとしてPPTP(1723)を追加 |
| 2009/09/25 : | 対策ファームウェアリリース予定機種にRTX1000を追加 |
| 2009/10/16 : | RTX1200の対策済みファームウェアを「Rev.10.01.16以降」に更新 |
| 2009/11/17 : | SRT100の対策済みファームウェアを「Rev.10.00.49以降」に更新 |
| 2009/12/15 : | RT58iの対策済みファームウェアを「Rev.9.01.48以降」に更新 |
| 2010/01/13 : | RTX1100, RTX1500, RT107eの対策済みファームウェアを「Rev.8.03.87以降」に更新 |
| 2010/05/18 : | RTX3000の対策済みファームウェアを「Rev.9.00.48以降」に更新 |
| 2011/04/20 : | RTX1000の対策済みファームウェアを「Rev.7.01.55以降/Rev.8.01.29以降」に更新 |
| 2011/04/20 : | RTX2000の対策済みファームウェアを「Rev.7.01.55以降」に更新 |
| 2011/04/22 : | RTV700の対策済みファームウェアを「Rev.8.00.94以降」に更新 |
| 2011/04/22 : | RT57iの対策済みファームウェアを「Rev.8.00.95以降」に更新 |
| 2011/04/25 : | RT250iの対策済みファームウェアを「Rev.8.02.51以降」に更新 |
| 2011/04/25 : | RT300iの対策済みファームウェアを「Rev.6.03.39以降」に更新 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]