ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ

[エースラッシュ，ITmedia]

　IPA（独立行政法人情報処理推進機構）とJPCERT／CC（JPCERTコーディネーションセンター）が9月12日、NTTドコモが販売するLGエレクトロニクス製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱（ぜいじゃく）性について公表した。

Wi-Fi STATION L-02F

　L-02Fにはバックドアの問題が存在し、第三者の遠隔操作によって管理者権限でアクセスされ、任意の操作を実行される可能性がある。IDとパスワードを使用し、インターネット経由でL-02Fへログインして任意のコマンドを実行できることを確認。さらに、L-02Fが脆弱性を悪用された結果マルウェアに感染し、踏み台として第三者へ攻撃をすると推測される通信も観測している。

　また、アクセス制限不備の脆弱性も存在する。第三者の遠隔操作によってインターネット経由でL-02FのWebインタフェースにアクセスされ、機器に保存されている設定情報を取得される可能性がある。それぞれソフトウェアバージョン「V10g」以前が影響を受ける。

　NTTドコモは6月28日にソフトウェアアップデートを実施しており、予防と改善ができる。自動更新は非対応であるため、ホーム画面→「メニュー」→「ソフトウェア更新」→「更新を確認する」→「更新」と手動で行う必要がある。