ニュース
» 2014年04月24日 07時35分 UPDATE

脆弱性解決のルータ、閉じたはずの「裏口」が再び開く

問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。

[鈴木聖子,ITmedia]

 大手メーカー各社のルータに存在が指摘され、ファームウェアアップデートで解決されたはずの「バックドア」が、実は依然として存在していることが分かったという。米セキュリティ機関のSANS Internet Storm Centerが4月22日のブログで伝えた。

 ルータのバックドアの存在は、セキュリティ研究者のEloi Vanderbeken氏が2013年末に報告していたもので、32764番ポート経由で認証を経ずにroot権限でルータにアクセスすることが可能だった。

 この問題は台湾のメーカーSercommを発端として、米CiscoやLinksys、NetGear、Diamondなどのルータに広がっていたという。Vanderbeken氏は24モデルでバックドアの存在を確認したとしている。

 メーカー側は報告を受けてファームウェアアップデートをリリースし、バックドアの問題は解決されたはずだった。

 ところがVanderbeken氏が調べたところ、問題が解決されたはずのルータにバックドア実装のコードが残っていて、特定のEthernetパケットを送信することによって再アクティベートできることが分かったという。

 ただ、そのためにはルータが接続されているローカルネットワークにアクセスする必要があり、悪用される可能性は大幅に低くなったが、バックドアがなくなったわけではないとSANSは解説する。

 Vanderbeken氏は、この措置は意図的に行われたものだと主張。バックドアは「他のハードウェアにも存在しているかもしれないが、見つけるのは難しい」と伝えている。

関連キーワード

ルータ | バックドア | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -