RTシリーズのセキュリティに関するFAQ

主にUNIX/Linux系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起について

主にUNIX/Linux系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起について

ヤマハRTシリーズのSIP機能に以下の問題が存在することが分かりました。

概要

• 主にUNIX/Linux系サーバを対象としたインターネット公開サーバのセキュリティ設定に関する注意喚起

これは以下の攻撃に関する注意喚起です。

• どこかのUnix系サーバーが不正侵入され、SIP攻撃ツールを置かれる。
• SIP攻撃ツールが利用可能なアカウントを探すため、手当たり次第にアクセスする。
• 利用可能なアカウントを見つけたら攻撃者がそれを利用して不当な電話利用をする。

現象

ここで、ヤマハルーターで関係するのは、以下の問題です。

対象機種：SIP機能搭載機器

1. SIP攻撃ツールの辞書攻撃によりSIP機能搭載ルーターがリブートする事があります。
2. RTV01では、事業所番号使用時のパスワードを設定していないと事業所番号が不正に使用される可能性があります。
3. ルーターとWindowsMessengerで通話するための情報が盗まれたり通話が出来なくなる可能性があります。

対策

sip機能を無効にすれば本件は該当しませんが、sip機能を利用した場合の対策は以下のとおりです。

1. バグ修正済みかつスキャン対策済みファームウェアを使用する。(順次リリース)
2. RTV01で使う事業所番号に関して、パスワードを設定する事が対策になります。sip user コマンドで設定するauth=がnoneだと危険です。
3. WindowsMessengerと通話するためのID等を長くしたり、複雑にすることで辞書攻撃を受けにくくなります。

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]