脆弱性解決のルータ、閉じたはずの「裏口」が再び開く

問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。

[鈴木聖子，ITmedia]

　大手メーカー各社のルータに存在が指摘され、ファームウェアアップデートで解決されたはずの「バックドア」が、実は依然として存在していることが分かったという。米セキュリティ機関のSANS Internet Storm Centerが4月22日のブログで伝えた。

　ルータのバックドアの存在は、セキュリティ研究者のEloi Vanderbeken氏が2013年末に報告していたもので、32764番ポート経由で認証を経ずにroot権限でルータにアクセスすることが可能だった。

　この問題は台湾のメーカーSercommを発端として、米CiscoやLinksys、NetGear、Diamondなどのルータに広がっていたという。Vanderbeken氏は24モデルでバックドアの存在を確認したとしている。

　メーカー側は報告を受けてファームウェアアップデートをリリースし、バックドアの問題は解決されたはずだった。

　ところがVanderbeken氏が調べたところ、問題が解決されたはずのルータにバックドア実装のコードが残っていて、特定のEthernetパケットを送信することによって再アクティベートできることが分かったという。

　ただ、そのためにはルータが接続されているローカルネットワークにアクセスする必要があり、悪用される可能性は大幅に低くなったが、バックドアがなくなったわけではないとSANSは解説する。

　Vanderbeken氏は、この措置は意図的に行われたものだと主張。バックドアは「他のハードウェアにも存在しているかもしれないが、見つけるのは難しい」と伝えている。