ニュース
» 2017年09月12日 16時39分 公開

ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ

IPAとJPCERT/CCは9月12日、NTTドコモが販売するLG Electronics製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱性について指摘。6月28日から提供中のソフトウェアアップデートで予防と改善が行える。

[エースラッシュ,ITmedia]

 IPA(独立行政法人情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)が9月12日、NTTドコモが販売するLGエレクトロニクス製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱(ぜいじゃく)性について公表した。

Photo Wi-Fi STATION L-02F

 L-02Fにはバックドアの問題が存在し、第三者の遠隔操作によって管理者権限でアクセスされ、任意の操作を実行される可能性がある。IDとパスワードを使用し、インターネット経由でL-02Fへログインして任意のコマンドを実行できることを確認。さらに、L-02Fが脆弱性を悪用された結果マルウェアに感染し、踏み台として第三者へ攻撃をすると推測される通信も観測している。

 また、アクセス制限不備の脆弱性も存在する。第三者の遠隔操作によってインターネット経由でL-02FのWebインタフェースにアクセスされ、機器に保存されている設定情報を取得される可能性がある。それぞれソフトウェアバージョン「V10g」以前が影響を受ける。

 NTTドコモは6月28日にソフトウェアアップデートを実施しており、予防と改善ができる。自動更新は非対応であるため、ホーム画面→「メニュー」→「ソフトウェア更新」→「更新を確認する」→「更新」と手動で行う必要がある。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう