Android OSにオープンリゾルバの問題 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#81094176: Android OS がオープンリゾルバとして機能してしまう問題」において、Android OSの特定のバージョンにオープンリゾルバとして動作してしまう機能があることを指摘した。

オープンリゾルバとは、不特定多数の再帰的なIPアドレスの問い合わせに応答するデバイスを指し、オープンリゾルバとして動作する可能性があるプロダクトおよびバージョンは次のとおり。

Android OS 4.3よりも前のバージョン

Android OS 4.3よりも前のバージョンでは、デザリング機能を有効にした場合にオープンリゾルバとして動作する機能があると説明されている。このため、ユーザが意図せずに該当するプロダクトを使用している間、そのデバイスがDNSリフレクタ攻撃に加担してしまう可能性がある。

利用しているプロダクトがこの問題の影響を受けるかどうかをベンダのページで確認するとともに、アップデートが提供されている場合にはアップデートを適用することが推奨される。