Netgearのルータにパスワード開示の脆弱性、多数のモデルに影響
Netgearのルータでパスワードを忘れた場合に復元する仕組みに脆弱性があり、Web管理サーバへの単純なリクエストを通じて、パスワードを開示させることが可能だという。
Netgear製のルータ多数に、リモートおよびローカルでパスワードが開示されてしまう脆弱性が見つかった。Netgearは2017年1月下旬に公開したサポート情報で、この脆弱性の存在を確認し、ファームウェアの更新などで対処するよう呼び掛けている。
セキュリティ企業のTrustwaveによると、この脆弱性はNetgear製ルータの相当数のモデルが影響を受けるほか、Netgearのファームウェアを使っているLenovoのルータにも存在する。パスワードを忘れた場合に復元する仕組みに脆弱性があるといい、Web管理サーバへの単純なリクエストを通じてパスワードを開示させることが可能だという。
脆弱性は、リモート管理オプション(デフォルトでは無効)が設定されていればリモートで悪用される恐れがある。また、例えばカフェや図書館といった公共のWi-Fiなどで脆弱性のあるルータを使っていれば、そのネットワークに物理的にアクセスしているユーザーがローカルで悪用することも可能だという。Trustwaveの研究者はコンセプト実証コードも公開している。
この問題を悪用すれば、ルータをMiraiのようなマルウェアに感染させて攻撃に加担させたり、不正なDNSに切り替えてネットワーク上のマシンにマルウェアを感染させたりすることも可能とされる。
Trustwaveの研究者は、この脆弱性を突いてリモートからアクセスできてしまうデバイスを1万台以上発見したと報告。影響を受けるルータは数十万台に上ると推定している。
Netgearのサポート情報では影響を受けるルータのモデルとファームウェアの一覧を掲載し、一部のモデルについてはこの脆弱性を修正するためのファームウェアを公開した。また、ファームウェアを公開していないルータについては、同ページで紹介している手順に従って脆弱性に対処するよう強く勧告している。
関連記事
IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。
「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。
マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。
史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。ネットギアジャパンは、近日中にファームウェアを公開するとしている(12月12日18時40分追記)。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。