家庭用ブロードバンドルータでDNS Rebinding攻撃を受けやすいルータは何百万もあるとのこと。

ars technicaによれば、今月末に開始されるBlack Hatで、家庭用ブロードバンドルータを攻撃する古くて新しい方法が発表されるとの事だ。発表者はメリーランドを拠点とするセキュリティ・コンサルタント会社の研究者クレイグ・ヘフナー氏で、発表タイトルは「How to Hack Millions of Routers」。DD-WRTやOpenWrtなどオープンファームウェアを含め、Netgear、Linksys、Belkinなど主要ルータをテストした結果、約半分は被害を受ける事が明らかになったとのこと (このリストでSuccessfulがYESになっていれば、攻撃が成功したルータ)。攻撃には、「DNS rebinding」という手法が使われる。

http://yebo-blog.blogspot.com/2010/07/dns-rebinding.html

通常、家庭でWebサーバを動かす事はないが、多くのブロードバンドルータはWebサーバが動いている。また、ブロードバンドルータのパスワードをデフォルトのままにしているユーザも多い。対策はルータのパスワードを変更する事だ。

http://yebo-blog.blogspot.com/2010/07/dns-rebinding.html