Android OS がオープンリゾルバとして機能してしまう問題

いきなりで申し訳なのですが、Android 4.3 以前に脆弱性が見つかって、その件です。

JVN – Android4.3 以前の脆弱性

この問題に該当する方は、

• Android 4.3 以前の OS が稼働する Android 端末で、テザリングを行っている

です。

テザリングする端末が、信頼できる Wi-Fi ネットワークに対して接続されている事を少なくとも確認するか、最悪どこに接続しているのかわからない場合は、USB や Bluetooth を使ってのテザリングは行わないようにした方がよさそうですよ。

各キャリア(ドコモ、au、ソフトバンク)からサービスされている公衆無線 LANサービスについてはこの影響はないとの事ですので、きちんと接続先が判明している場合は心配がありません。

最悪の場合、何が起きるのかと言うと、その端末がオープンリゾルバとして動作してしまい、良く聞く事もあると思う DDos 攻撃を行う端末に利用されてしまう可能性があります。

オープンリゾルバとは、外部からアクセスする事が出来る DNS キャッシュサーバーの事を指します。

要するに、どこかのサイトを攻撃しようとした者が、そのアクセス経路をわからないようにするために、もしかしたらあなたの Android 端末が利用される可能性があるという事なのですね。

既に、この問題が存在すると確認された端末の一覧もこちらの JVN のサイトに掲載されています。

国内・海外の端末がずらっと並んでいますが、一部の端末では既に対策済みと書かれているものもありますが、ざっと見ると、国内メーカーの端末に対する対処は未定となっている製品が多く、残念な感じがします。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。