結構、古い機種なので現時点で使っている方はそれほど多くないと思いますが、株式会社アイ・オー・データ機器のルータのUPnPに脆弱性が存在するそうです。
機種は
- BBRS
- WN-G54/R2(ファームウェアVer.1.03より前のバージョン)
の2機種で、上の機種は有線ルータ、下の機種は無線ルータです。
どんな脆弱性かと言うと、SSDPリフレクター攻撃の踏み台にされ、DDoS攻撃に加担させられる可能性があるとの事です。
簡単に言えば悪意を持った第三者に中継地点のように利用されて他のサーバーに無用なデータを大量に送り付けられ正常なサービスが停止してしまいます。
被害者から見ると実際に攻撃を行なったのは、この機器を設置している者であると誤解されかねず、踏み台として悪用されたという事を証明しにくいわけです。
要は加害者と認識されるという事です。
(SSDPリフレクターに関しては以前から何度も話題にはのぼっているので今更感もないではないですが)
BBRSの方は販売もサポートも終了しているようですので買い替えが必要になります。
WN-G54/R2はファームウェアVer.1.03で修正済みですので、ファームウェアのバージョンを確認して1.03より前の場合にはバージョンアップすることで問題が無くなります。
御利用の方は御注意下さい。