市販ブロードバンドルーターにおけるオープンDNSリゾルバー問題

市販のブロードバンドルーターにおけるオープンDNSリゾルバー関連の記事がありましたので紹介します:

マイナビニュースの記事だけを読むと、ルーターに脆弱性があるという話のように読めますが、メーカーの記載事項まで見ると、すべてがすべて脆弱性という話ではないことがわかります。というのも、そのルーターがWANにおかれる/あるいは面するのかLANにおかれるかによって、必要な設定が変わってくるからです。LANの場合はDNS問い合わせをすべてのEthernetポート(あるいはIPアドレス)で受けて応答しても構わないケースがあります。したがって、こういった設定ができること自体は脆弱性ではありません。

一方で、WANとLANの間に必ず設置されることが前提となる一般的なブロードバンドルーターに関しては、少なくともデフォルト設定(となるテンプレート)では、オープンDNSリゾルバーにならないような配慮が必要であり、デフォルトでオープンDNSリゾルバーとなってしまうのであれば、それは脆弱性と指摘されるべきものです。

これが今回のマイナビニュースの記事では混ざってしまっているように読めます。というのも、マイナビニュースでは「脆弱性」と記載していますが、Japan Vulnerability Notes(以下、JVN)のページでは「脆弱性」ではなく「問題」としています(ページのテンプレートの一部で「脆弱性」という言葉がありますが、その他の部分では一切使用していません)。この微妙な文意がマイナビニュースで該当記事を書かれた方に伝わらなかったのだろうと思われます。

まずはJVN経由で自身が使用しているルーターに関するメーカーの告知ページを確認されることをお勧めします。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です