ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ

» 2017年09月12日 16時39分 公開

 IPA(独立行政法人情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)が9月12日、NTTドコモが販売するLGエレクトロニクス製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱(ぜいじゃく)性について公表した。

Photo Wi-Fi STATION L-02F

 L-02Fにはバックドアの問題が存在し、第三者の遠隔操作によって管理者権限でアクセスされ、任意の操作を実行される可能性がある。IDとパスワードを使用し、インターネット経由でL-02Fへログインして任意のコマンドを実行できることを確認。さらに、L-02Fが脆弱性を悪用された結果マルウェアに感染し、踏み台として第三者へ攻撃をすると推測される通信も観測している。

 また、アクセス制限不備の脆弱性も存在する。第三者の遠隔操作によってインターネット経由でL-02FのWebインタフェースにアクセスされ、機器に保存されている設定情報を取得される可能性がある。それぞれソフトウェアバージョン「V10g」以前が影響を受ける。

 NTTドコモは6月28日にソフトウェアアップデートを実施しており、予防と改善ができる。自動更新は非対応であるため、ホーム画面→「メニュー」→「ソフトウェア更新」→「更新を確認する」→「更新」と手動で行う必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月07日 更新
  1. 楽天ペイと楽天ポイントのキャンペーンまとめ【5月4日最新版】 1万ポイント還元や最大20%還元などの施策が充実 (2024年05月04日)
  2. 改札で困らないように モバイルSuicaで「オートチャージ」を設定する方法 (2024年05月06日)
  3. 4万円台からの「Nothing Phone (2a)」は誰向けか Phone (2)との比較で分かったこと (2024年05月05日)
  4. 皆さんは「スマホにガラスコーティング」してますか? 私はしていません (2024年05月04日)
  5. 楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき (2024年05月05日)
  6. ガストやバーミヤンの「テーブル決済サービス」、楽天ペイも利用可能に レジへ行かずに卓上会計 (2024年05月05日)
  7. ダイソーで110円の「ガラスコーティング液」は本当に使える? 試してみた結果 (2024年04月29日)
  8. GWのUターンラッシュでスマホを活用する技 道路の渋滞情報と、電車の混雑状況を確認しやすいアプリはどれ? (2024年05月05日)
  9. Evernoteからの乗り換えでオススメのメモアプリ5選 無料で使うならどれがいい? (2024年02月13日)
  10. 最新デジアナ文具でスケジュールも手書きしてアップ!? サラサラ書き心地の良いゲルインキタイプも登場──NeoLAB「Neo smartpen A1」 (2024年05月04日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年