Netgearのルータでパスワードを忘れた場合に復元する仕組みに脆弱性があり、Web管理サーバへの単純なリクエストを通じて、パスワードを開示させることが可能だという。
Netgear製のルータ多数に、リモートおよびローカルでパスワードが開示されてしまう脆弱性が見つかった。Netgearは2017年1月下旬に公開したサポート情報で、この脆弱性の存在を確認し、ファームウェアの更新などで対処するよう呼び掛けている。
セキュリティ企業のTrustwaveによると、この脆弱性はNetgear製ルータの相当数のモデルが影響を受けるほか、Netgearのファームウェアを使っているLenovoのルータにも存在する。パスワードを忘れた場合に復元する仕組みに脆弱性があるといい、Web管理サーバへの単純なリクエストを通じてパスワードを開示させることが可能だという。
脆弱性は、リモート管理オプション(デフォルトでは無効)が設定されていればリモートで悪用される恐れがある。また、例えばカフェや図書館といった公共のWi-Fiなどで脆弱性のあるルータを使っていれば、そのネットワークに物理的にアクセスしているユーザーがローカルで悪用することも可能だという。Trustwaveの研究者はコンセプト実証コードも公開している。
この問題を悪用すれば、ルータをMiraiのようなマルウェアに感染させて攻撃に加担させたり、不正なDNSに切り替えてネットワーク上のマシンにマルウェアを感染させたりすることも可能とされる。
Trustwaveの研究者は、この脆弱性を突いてリモートからアクセスできてしまうデバイスを1万台以上発見したと報告。影響を受けるルータは数十万台に上ると推定している。
Netgearのサポート情報では影響を受けるルータのモデルとファームウェアの一覧を掲載し、一部のモデルについてはこの脆弱性を修正するためのファームウェアを公開した。また、ファームウェアを公開していないルータについては、同ページで紹介している手順に従って脆弱性に対処するよう強く勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.