Netgearのルータにパスワード開示の脆弱性、多数のモデルに影響
Netgearのルータでパスワードを忘れた場合に復元する仕組みに脆弱性があり、Web管理サーバへの単純なリクエストを通じて、パスワードを開示させることが可能だという。
Netgear製のルータ多数に、リモートおよびローカルでパスワードが開示されてしまう脆弱性が見つかった。Netgearは2017年1月下旬に公開したサポート情報で、この脆弱性の存在を確認し、ファームウェアの更新などで対処するよう呼び掛けている。
セキュリティ企業のTrustwaveによると、この脆弱性はNetgear製ルータの相当数のモデルが影響を受けるほか、Netgearのファームウェアを使っているLenovoのルータにも存在する。パスワードを忘れた場合に復元する仕組みに脆弱性があるといい、Web管理サーバへの単純なリクエストを通じてパスワードを開示させることが可能だという。
脆弱性は、リモート管理オプション(デフォルトでは無効)が設定されていればリモートで悪用される恐れがある。また、例えばカフェや図書館といった公共のWi-Fiなどで脆弱性のあるルータを使っていれば、そのネットワークに物理的にアクセスしているユーザーがローカルで悪用することも可能だという。Trustwaveの研究者はコンセプト実証コードも公開している。
この問題を悪用すれば、ルータをMiraiのようなマルウェアに感染させて攻撃に加担させたり、不正なDNSに切り替えてネットワーク上のマシンにマルウェアを感染させたりすることも可能とされる。
Trustwaveの研究者は、この脆弱性を突いてリモートからアクセスできてしまうデバイスを1万台以上発見したと報告。影響を受けるルータは数十万台に上ると推定している。
Netgearのサポート情報では影響を受けるルータのモデルとファームウェアの一覧を掲載し、一部のモデルについてはこの脆弱性を修正するためのファームウェアを公開した。また、ファームウェアを公開していないルータについては、同ページで紹介している手順に従って脆弱性に対処するよう強く勧告している。
関連記事
- IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。 - 「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告【更新】
脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。ネットギアジャパンは、近日中にファームウェアを公開するとしている(12月12日18時40分追記)。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.