東めた、Code Redワームに対応するためのNEC ATUR32新ファームウェアRel.5.60.56を公開。設定用HTTPサーバ機能へのアクセス制限が可能に | RBB TODAY

東めた、Code Redワームに対応するためのNEC ATUR32新ファームウェアRel.5.60.56を公開。設定用HTTPサーバ機能へのアクセス制限が可能に

ブロードバンド その他

 東京めたりっく通信は、現在インターネット上で繁殖を続けているワーム「Code Red」に対応するために、新しいファームウェアを公開した。対象となるADSLモデムはNEC製ATUR32。Code Redの送信する異常に長いパケットが原因で不具合が起きるのを避けるため、新ファーム「Rel.5.60.56」ではIPアドレスベースでのアクセス制限が設定可能。ほとんどの場合、WWWブラウザからの設定をインターネット側から行える必要はなく、LAN側からのみアクセス可能にするよう推奨している。

 Code Redは、MicrosoftのIIS(Internet Information Server)をターゲットとしたワームだが、バッファオーバーフローを突くために侵入に使用するパケットが長い。ワームがADSLモデム(ATUR32)に感染するおそれはないものの、最悪の場合、モデムが停止する可能性はあるという。

 また、ファームウェアの更新を行わない場合でも、モデム内蔵のHTTPサーバの使用するポート番号を80以外に変更することでも回避が可能としているが、一時しのぎに過ぎないおそれもあるため、ファームウェアの更新とアクセス制限の設定を実施するのが望ましい。
《RBB TODAY》

編集部のおすすめ記事

page top