Wi-Fiルーターに10件の脆弱性報告、Linksysが対策を勧告

Linksysは攻撃を防ぐための当面の対策として、WiFi Guest Networkの無効化や、デフォルトのパスワード変更を呼び掛けた。

» 2017年04月21日 09時00分 公開
[鈴木聖子ITmedia]

 米Linksysは4月20日、同社のWi-Fiルーターに脆弱(ぜいじゃく)性が報告されたことを受け、ファームウェアアップデートの公開準備を進めていることを明らかにした。

 脆弱性についてはセキュリティ企業のIOActiveが20日のブログで概略を伝えた。LinksysのSmart Wi-Fiシリーズのルーターでファームウェアを解析したところ、全部で10件の脆弱性が確認されたとしている。

Linksys WRT3200ACM Linksys WRT3200ACM

 このうち6件は認証されていない攻撃者にリモートで悪用される可能性があり、サービス妨害(DoS)を仕掛けられたり、情報が流出したりする恐れがある。また、認証された攻撃者がバックドアアカウントを作成して、管理者権限でコマンドを実行できてしまう可能性も指摘している。

 Linksysによると、脆弱性はSmart Wi-Fiシリーズのルーターのうち、WRTシリーズ(WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM)と、EAxxxxシリーズ(EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400、EA9500)に存在する。

 同社は攻撃を防ぐための当面の対策として、WiFi Guest Networkを使っている場合は無効にして、デフォルトのパスワードを変更するよう呼び掛けた。アップデートを受け取るために、自動更新は有効にするよう促している。

Linksys サポートページ Linksysのセキュリティ情報ページ

 なお、Linksysの日本法人、シスコ・リンクシスは2009年2月に日本市場から撤退しており、これらの製品の国内流通量は多くないと考えられる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ