ホテル向けゲートウェイ機器に脆弱性、Wi-Fi利用の宿泊客が攻撃される恐れ

ホテルのWi-Fiサービスを利用した宿泊客などが通信を傍受されたりマルウェアに感染させられたりする恐れもあるという。

[鈴木聖子，ITmedia]

　ホテル宿泊客や会議場利用客向けなどのWi-Fiサービスに使われているANTlabsのゲートウェイ機器に、深刻な脆弱性が発覚した。利用客が通信を傍受されたりマルウェアに感染させられたりする恐れもあるとされ、米US-CERTや情報処理推進機構（IPA）がセキュリティ情報を公開して対応を呼び掛けている。

　US-CERTなどによると、脆弱性はANTlabsのゲートウェイ機器「InnGate」のファームウェアに含まれる「rsync」デーモンの不適切な設定に起因する。悪用された場合、ファイルシステムに対する読み書きが可能になり、リモートの攻撃者に認証なしでデバイスのファイルシステム上にある任意のファイルを読まれたり、改ざんされたりする恐れがある。

　危険度は共通脆弱性評価システム（CVSS）のベーススコアで最大値の「10.0」と評価されている。

InnGateのアプライアンス（ANTlabsより）

　影響を受ける製品は、IG 3100／3100／3101、InnGate 3.00 E-Series／3.01 E-Series／3.02 E-Series／3.10 E-Series、InnGate 3.01 G-Series／3.10 G-Seriesの各モデル。ANTlabsはこの脆弱性を修正するためのソフトウェアアップデートを3月26日に公開し、ユーザーにできるだけ早く適用するよう呼び掛けた。もしアップデートを適用できない場合、緩和策としてrsyncで使われているTCP 873番ポートへの無制限アクセスをブロックする方法もある。

ANTlabsの注意喚起

　セキュリティ企業のCylanceによると、この脆弱性のあるデバイスは世界29カ国で見つかっているという。悪用された場合、攻撃者がシステム上の実行可能ファイルにバックドアを仕込んだバージョンをアップロードして権限を掌握し、エンドポイントを完全に制御できてしまう恐れがある。

　Wi-Fiサービスの利用客がマルウェアをダウンロードさせられたり、ゲートウェイ経由で送受信される通信内容を傍受されたりする恐れもあると同社は指摘している。