RTシリーズのセキュリティに関するFAQ
インターネットからの攻撃によるヤマハルーターのリブート等について
最終変更日 | 2018/Nov/06 |
文書サイズ | 5.9K |
インターネットからの攻撃によるヤマハルーターのリブート等について
本情報は随時更新されます。最新情報にご注意ください。
2014年4月8日から、インターネットに接続しているヤマハルーターが突然リブートしたり、ハングアップしてインターネットに接続できなくなるなどの症状が報告されています。
原因は、インターネット上の不特定の攻撃ホストから送信されてくる攻撃パケットが、ヤマハルーターの古いファームウェアに存在する不具合に該当している可能性が高いと考えています。
該当不具合は以下のファームウェアで修正されていますので、修正以前のファームウェアをお使いの場合は、最新ファームウェアへのリビジョンアップをお勧めします。
機種 | 修正リビジョン リリース日 | 最新リビジョン (2014年4月現在) |
RT58i | Rev.9.01.13 2006年12月 | Rev.9.01.51 |
RTX3000 | Rev.9.00.20 2007年1月 | Rev.9.00.60 |
RTX1100 RTX1500 RT107e | Rev.8.03.60 2007年6月 | Rev.8.03.94 |
RT250i | Rev.8.02.50 2009年8月 | Rev.8.02.53 |
RTX1000 | Rev.8.01.24 2007年10月 | Rev.8.01.29 |
RTX1000 RTX2000 | Rev.7.01.53 2008年3月 | Rev.7.01.55 |
RT57i | Rev.8.00.89 2009年2月 | Rev.8.00.95 |
RTV700 | Rev.8.00.80 2007年5月 | Rev.8.00.94 |
SRT100、および現行機種である、RTX5000、RTX3500、RTX1210、RTX1200、RTX810、NVR500、FWX120については、該当の不具合が含まれたファームウェアはリリースされていません。発売当初から修正済みです。
ここに記載のない機種については、対策ファームウェアのリリース予定はありません。
なお、特定事業者様向けで一般のお客様には公開していないファームウェアにおいて、最新リビジョンにおいても一部修正が不十分だったことが判明しており、対応を進めております。
ファームウェアのリビジョンアップが行えない場合には、以下の設定変更を行うことで問題を回避することが可能です。ただし、この設定変更を行うと、ルーターのパケット転送速度が低下することが予想されます。
以下のコマンドを設定して、TCP MSS自動調整機能を停止することで問題を回避できます。
PPPoEインタフェースの設定を変更した時には、PPPoEインタフェースをいったん切断し、再接続することで設定変更が有効になります。再接続しないと設定変更が効かないので注意してください。
今回の問題については、フィルタやNATの設定による回避策は存在しません。
2014/04/09 : | 公開 |
2014/04/09 : | SRT100についての記載を追記 |
2014/04/11 : | リビジョンアップができない場合のワークアラウンドを追記 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]