D-Linkのルータにバックドア発覚、不正アクセスの恐れ

脆弱性のある製品は、ユーザー名とパスワードを入力しなくてもルータのWebインタフェースにアクセスして、設定を変更することができてしまうという。

[鈴木聖子，ITmedia]

　D-Linkのルータにバックドアの存在が発覚し、攻撃者が管理者権限で不正アクセスできてしまう恐れが指摘されている。米セキュリティ機関のSANS Internet Storm Center（ISC）が10月14日のブログで伝えた。

　D-Link製ルータの脆弱性に関する情報は、組み込みデバイスのハッキング情報サイトに掲載された。それによると、この脆弱性はDIR-100、DI-524、DI-524UP、DI-604S、DI-604UP、DI-604+、TM-G5240、DIR-615の各製品に存在し、特定の状況下で、ユーザー名とパスワードを入力しなくてもルータのWebインタフェースにアクセスして、設定を変更することができてしまうという。

　この問題についてD-Linkはまだ具体的な対応を明らかにしていないが、いずれファームウェアのアップデートを通じて対処する方針。

　SANSは当面の対策として、10バイト以上の鍵を使ったWPA2で無線LANへの不正アクセスを防ぐなどの方法を勧めている。また、デフォルトの管理者パスワードを使っている場合は変更するよう呼び掛けた。