YAMAHA RTシリーズに関連する話題
CodeRedに関する公開情報
新規作成日 | 2001/Aug/27 |
最終変更日 | 2018/Nov/06 |
文書サイズ | 13KB |
CodeRedに関する公開情報
[ 概要 ]
[ www.rtpro.yamaha.co.jpへの足跡 ]
GET /default.ida?NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6 858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u685 8%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00% u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 |
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6 858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u685 8%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00% u531b%u53ff%u0078%u0000%u00=a HTTP/1.0 |
[ CodeRedからのアクセス記録 ]
www.rtpro.yamaha.co.jpの足跡のパターンの
「あるひとつのグローバルIPアドレス(www.rtpro.yamaha.co.jp)を対象としたCodeRedの増殖活動」
を集計しました。
CodeRedIIは、Nimda(ニムダ)に置き代るのではないかとも
思えるのですが、2001年10月1日の段階でも増植活動をしている
気配があります。
Nimdaなどを含めまして、身の回りの再確認をお願いします。
[ 傾向とRTシリーズ対策 ]
CodeRedは、IISを狙ったワームです。
例え、CodeRedが侵入しても、IISに適切な処置がされていれば、
イントラネット内の損害や第三者への危害を防ぐことができます。
IISを使ってWWWサーバを立ち上げている方は、必ず、確認&処置してください。
RT80i、およびRTA50iの初期リビジョンのWWWサーバ機能には、
「WWWサーバ機能の脆弱性に関する情報」の問題があり、
CodeRedの増殖活動の対象になったとき、ルータがリスタートするなど
の問題が発生することがあります。
該当する機種(RT80iとRTA50i)をご利用のユーザは、
「WWWサーバ機能の脆弱性に関する情報」で指定されたファームウェアへリビジョンアップ(更新)することをお薦め致します。
CodeRedが入らないように戸締りを厳重にしておくことも重要ですが、
万が一自ネットワークが犯された場合にCodeRedが外部に危害を与えない
ような処置もあると良いですね。
対策例
設定の方針:
公開WWWサーバ(IIS,192.168.0.2)からルータを経由して他のWWWサーバへアクセスする
ことを禁止する。TCPのsynパケットをルータのLAN側で破棄する。
公開WWWサーバ(IIS,192.168.0.2)のWWWサーバへの接続要求のパケットをルータのLAN側で破棄す るフィルタ記述例
ip filter 1 pass 192.168.0.2 * established www * ip filter 2 reject 192.168.0.2 * tcp www * ip filter 3 pass * * * * * |
ip lan secure filter in 1 2 3 |
tcpflag機能を実装している場合のフィルタ記述例
ip filter 1 reject 192.168.0.2 * tcpflag=0x0002/0x00ff www * ip filter 2 pass * * * * * |
ip lan secure filter in 1 2 |
[ マイクロソフト社によるIISのCodeRed対策情報 ]
[ 関連FAQ ]
[ FAQ for RT-Series ]
[ FAQ for TOPIC / files ]