警察庁、NAT-PMPの操作が可能な機器の探索行為を確認

  • 元記事:外部からNAT-PMPの操作が可能である機器の探索行為について
  • HP:警察庁
  • 発表日時 2014/10/30

    NAT-PMPに不適切な実装をする脆弱性が含まれている件で、NAT-PMPの操作が可能な機器を探索する行為が観測され、警視庁が注意を呼びかけている。NAT-PMPには本来受け付けてはいけないWAN側からのリクエストを受け付ける脆弱性が確認され、このような機器が多数存在している。WAN側からのリクエストにより悪意ある操作が行われる可能性があり注意を呼びかけているが、警察庁の定点観測システムでこのNAT-PMP
    による操作が可能な機器を探索する不審なアクセスが観測されている。NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性もあるため、対策としてWAN側からの5351/UDP宛ての通信制限、NAT-PMPの無効化、製造メーカーからのアップデートや設定変更の確認とアップデートなどを行うよう推奨している。