ニュース
» 2015年12月11日 08時07分 UPDATE

BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開

BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。悪用された場合、LANクライアントが攻撃者の制御する不正なホストに接続してしまう恐れがある。

[鈴木聖子,ITmedia]

 米カーネギーメロン大学のCERT/CCは12月10日、BuffaloやNetgearなど大手の製品を含むルータの脆弱性に関する情報を公開した。

routvalune02.jpg AirStation Extreme N600 Router WZR-600DHP2(Buffaloより)

 CERT/CCによると、BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。Buffaloのルータは「AirStation Extreme N600 Router WZR-600DHP2」(ファームウェアバージョン2.09, 2.13, 2.16)、Netgearは「G54/N150 Wireless Router WNR1000v3」(ファームウェアバージョン1.0.2.68)で、それぞれ脆弱性が確認された。他のモデルやバージョンも影響を受ける可能性がある。

 脆弱性は、LANからの全DNSクエリについて静的なソースポートが使われていることに起因する。悪用された場合、DNSレスポンスが偽装され、LANクライアントが攻撃者の制御する不正なホストに接続してしまう恐れがあるという。

routvalune01.jpg 脆弱性がある製品(CERT/CCより)

 また、ZyXELのルータ「NBG-418N」とReadyNetのワイヤレスルータ「WRT300N-DD」には、それぞれクロスサイトリクエストフォージェリの脆弱性が見つかっている。

 脆弱性はいずれもCERT/CCの研究者が発見した。現時点で解決策は確認されていないという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -