D-Link製ルータにバックドアの脆弱性、ファームウェアの更新を

ルータやモデムといった機器は、脆弱性を修正するためのファームウェアが無視されがちなことから、深刻なセキュリティ問題を露呈させる。

[鈴木聖子，ITmedia]

　D-Link製のルータにバックドアの脆弱性が報告され、12月2日付でファームウェアアップデートが公開された。脆弱性を悪用された場合、パスワード認証がかわされ、ルータの管理用Webインタフェースに不正アクセスされる恐れがあるという。

　この問題はセキュリティ研究者が10月12日に発見し、米US-CERTも脆弱性に関する概要を公開して注意を呼び掛けていた。

　D-Linkのセキュリティ情報によると、ユーザーがリモート管理機能を有効にしている場合、この機能を使って攻撃を仕掛けられ、ルータの設定が変更されたり、不具合が発生したりする恐れがあるという。

　脆弱性が存在するルータは、DIR-100、DIR-120、DI-524、DI-524UP、DI-604UP、DI-604+、DI-624S、TM-G5240の各製品。それぞれ問題を修正するファームウェアアップデートが公開されている。

　D-Linkはさらに、同社製ルータの全ユーザーに対し、リモート管理機能は有効にしないよう促した。この機能は顧客サポート用で、デフォルトでは無効になっている。だが、同社からの告知メールを装って不正なリンクをクリックさせようとする攻撃が出回ることも予想され、「もしも脆弱性について対応を促すメールが届いても、無視してほしい」と同社は呼び掛けている。こうしたメールのリンクをクリックすると、ルータに不正アクセスされる恐れがあるという。

　今回の問題について、セキュリティ企業Kaspersky Labのニュースサービス「threatpost」では、「ルータやモデムといった機器は、脆弱性修正のためのファームウェアが無視されがちなことから、深刻なセキュリティ問題を露呈させる」と指摘。「Shodanのような検索エンジンやツールを利用すれば、攻撃者は簡単に、ネットに接続されていて脆弱性のある機器を見つけられる」と警告している。