ヤマハは、SNMPv1のセキュリティ問題に関する自社のルータ製品での調査結果を公表した。これによると、2月14日現在、RTシリーズでは脆弱性は見つからなかったとしている。

　SNMPv1のセキュリティ問題とは、ネットワーク管理に利用されているSNMPv1の実装の多くにSNMPパケットを適切に処理できない場合があるというもの。この問題を悪用することで、DoS攻撃を受けたり、第3者がネットワーク機器の管理者権限を取得する可能性があるとCERTなどが指摘していた。

　ヤマハによれば、SNMPに対応したルータ製品であるRT300i、RT105シリーズ、RT140シリーズ、RT200i、RT103i、RT52pro、RT100i、RT102iを最新のファームウェアと組み合わせて使用した場合、SNMPv1の脆弱性は見つからなかったとしている。

　また、不正なSNMPによる問題が起きる可能性を避けるために、SNMPを使用しない場合はSNMPパケットを受信しないように設定したり、すべてのIPアドレスからSNMPパケットを受け入れる設定を使用しない、デフォルトのコミュニティ名である「public」「private」を別のものに変更するといった対応を勧めている。

□SNMPv1セキュリティ問題について（ヤマハ）
http://www.rtpro.yamaha.co.jp/RT/FAQ/SNMP/snmpv1-security.html
□SNMPv1 の実装に含まれる脆弱性に関する注意喚起（JPCERT）
http://www.jpcert.or.jp/at/2002/at020001.txt
□ヤマハ
http://www.yamaha.co.jp/

（笠井 康伸）
2002/02/15 11:58