警視庁は6月2日、ロジテック製ルータの「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」のファームウェアの脆弱性を突くサイバー攻撃を確認したとして、ユーザーにファームウェアの更新を呼び掛けた。
ロジテックによると、ルータ3製品のうちシリアルナンバー末尾が「B」であり、かつファームウェアのバージョンが「2.17」の製品にアクセス制限不備の脆弱性が存在する。悪用された場合に、第三者がリモートからルータの管理ページにアクセスできてしまう。さらに管理者権限でログインされれば、インターネットサービスプロバイダーに接続するためのIDやパスワードといった設定項目を閲覧されたり、変更されたりする恐れがある。
脆弱性は2012年5月に公表された。3製品は2013年8月15日で販売が終了しているが、ロジテックでは引き続き修正版のファームウェアを提供している。
警視庁では「特にインターネットサービスプロバイダー契約したときに発行される初期パスワードを現在も利用している方はすぐにパスワードを変更しましょう」とアドバイスする。
関連記事
- USB機器共有モジュールに脆弱性、ルータなどに影響
ホームユーザーネットワーク上でUSB機器を共有するなどのためのLinuxカーネルモジュールに問題が見つかった。 - 家庭やSOHO向けルータの多数に深刻なセキュリティ問題、米国企業が指摘
大手メーカーのルータ13台をテストした結果、リモートやローカルからの攻撃に利用されかねない脆弱性が多数見つかったという。 - 脆弱性解決のルータ、閉じたはずの「裏口」が再び開く
問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。 - 「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 - ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.