ロジテック製ルータに攻撃、警視庁がファームウェア更新を要請
脆弱性は2012年に発覚したが、修正版のファームウェアを適用していないユーザーは少なくないようだ。
» 2015年06月02日 10時14分 公開
[ITmedia]
警視庁は6月2日、ロジテック製ルータの「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」のファームウェアの脆弱性を突くサイバー攻撃を確認したとして、ユーザーにファームウェアの更新を呼び掛けた。
ロジテックによると、ルータ3製品のうちシリアルナンバー末尾が「B」であり、かつファームウェアのバージョンが「2.17」の製品にアクセス制限不備の脆弱性が存在する。悪用された場合に、第三者がリモートからルータの管理ページにアクセスできてしまう。さらに管理者権限でログインされれば、インターネットサービスプロバイダーに接続するためのIDやパスワードといった設定項目を閲覧されたり、変更されたりする恐れがある。
パッケージ裏面のバーコードに青色シールが貼られた製品は対策済みという脆弱性は2012年5月に公表された。3製品は2013年8月15日で販売が終了しているが、ロジテックでは引き続き修正版のファームウェアを提供している。
警視庁では「特にインターネットサービスプロバイダー契約したときに発行される初期パスワードを現在も利用している方はすぐにパスワードを変更しましょう」とアドバイスする。
関連記事
USB機器共有モジュールに脆弱性、ルータなどに影響
ホームユーザーネットワーク上でUSB機器を共有するなどのためのLinuxカーネルモジュールに問題が見つかった。
家庭やSOHO向けルータの多数に深刻なセキュリティ問題、米国企業が指摘
大手メーカーのルータ13台をテストした結果、リモートやローカルからの攻撃に利用されかねない脆弱性が多数見つかったという。
脆弱性解決のルータ、閉じたはずの「裏口」が再び開く
問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。
ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 英国政府が新法を施行 スマートデバイスで脆弱なデフォルトパスワードを禁止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 数字6文字は“一瞬”で解読される Hive Systemsがパスワード強度を調査
ITmediaはアイティメディア株式会社の登録商標です。