 |
 |
|
| 最新ニュース |
|
|
【 2009/12/25 】 【 2009/12/24 】 |
|
|
|
||||||||
|
||||||||
|
|
|
|
|
|
| 東京めたりっく、ネットワーク障害の長期化はDSLモデムが原因か |
|
|
|
|
Code Redワームの不正アクセスによって引き起こされた東京めたりっく通信のネットワーク障害だが、復旧に予想外の時間がかかっている。トラブル情報によれば、8月1日から機能不全に陥っている同社のネットワークは、8月7日17時の時点でも復旧していない。 なぜ、東京めたりっくはネットワークの復旧に時間がかかっているのか。同社のユーザーからの情報によると、東京めたりっくがユーザーに貸与しているDSLモデムの一部の機種に問題がある可能性が高いという。 同社とFamily、SOHOタイプで契約しているユーザーには、ルーター機能を内蔵したDSLモデムが貸与される。このモデムはメンテナンス用にWebサーバー機能を搭載しており、外部からユーザー宅のモデムにアクセスし、さまざまなメンテナンス(設定)を行なえるようになっている。 つまり、WAN側から同社のルータータイプのモデムが内蔵するWebサーバー機能にアクセスできる。ここにCode Redワームの不正パケットが送り込まれると、一部の機種では不具合によりモデム自体が停止してしまうという。 Code Redワームは、不正に長いHTTPリクエストによって引き起こされるバッファオーバーフローを利用して感染を試みる。IISにしか感染しないものの、バッファオーバーフローはIIS以外のWebサーバーや、Webサーバー機能を搭載したルーターなどでも生じる可能性がある。この場合にはシステムがハングアップしたり動作が不安定になったりするケースも考えられる。 実際、8月6日付でヤマハはブロードバンドルーター「RT80i」などがCode Redワームの不正パケットを受けた場合、ユーザーが意図しないリスタートを行なう可能性を示唆、対応ファームウェアを公開した。もっとも、このケースではWAN側からWebサーバー機能へのアクセスをデフォルトでは許可しておらず、大きな問題にはならなかったと見られる。 東京めたりっくのDSLモデムは、メンテナンス用にWAN側からのアクセスを許可している上に、内蔵するWebサーバー機能にバッファーオーバーフローを引き起こす問題があった。この2つの要因が重なったことで、Code Redワームによる被害を長期化させている可能性がある。 なお、本件について東京めたりっくに確認を行なったところ「トラブル情報は、Webページで一元的に公開することにしており個別の問い合わせに関してはお返事できない」という回答であった。 □関連記事「Code Redワームによる被害が拡大、より悪質化した新種も発生」
(笠井 康伸) |
|
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
|
|
| Copyright (c) 2001 impress corporation All rights reserved. |