Wi-Fiルーターに10件の脆弱性報告、Linksysが対策を勧告
Linksysは攻撃を防ぐための当面の対策として、WiFi Guest Networkの無効化や、デフォルトのパスワード変更を呼び掛けた。
米Linksysは4月20日、同社のWi-Fiルーターに脆弱(ぜいじゃく)性が報告されたことを受け、ファームウェアアップデートの公開準備を進めていることを明らかにした。
脆弱性についてはセキュリティ企業のIOActiveが20日のブログで概略を伝えた。LinksysのSmart Wi-Fiシリーズのルーターでファームウェアを解析したところ、全部で10件の脆弱性が確認されたとしている。
このうち6件は認証されていない攻撃者にリモートで悪用される可能性があり、サービス妨害(DoS)を仕掛けられたり、情報が流出したりする恐れがある。また、認証された攻撃者がバックドアアカウントを作成して、管理者権限でコマンドを実行できてしまう可能性も指摘している。
Linksysによると、脆弱性はSmart Wi-Fiシリーズのルーターのうち、WRTシリーズ(WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM)と、EAxxxxシリーズ(EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400、EA9500)に存在する。
同社は攻撃を防ぐための当面の対策として、WiFi Guest Networkを使っている場合は無効にして、デフォルトのパスワードを変更するよう呼び掛けた。アップデートを受け取るために、自動更新は有効にするよう促している。
なお、Linksysの日本法人、シスコ・リンクシスは2009年2月に日本市場から撤退しており、これらの製品の国内流通量は多くないと考えられる。
関連記事
- 多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。 - 無線LANルータのハッキングコンテスト、DEFCONで開催
コンテストの狙いは、ルータ攻撃の危険性にスポットを当て、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかけることにある。 - ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。 - Linksysルータに感染するワームが流通、ポートチェックを
80番ポートと8080番ポート上のアウトバンドスキャンが増大するなどの動きがあれば、感染が疑われるという。 - 家庭やSOHO向けルータの多数に深刻なセキュリティ問題、米国企業が指摘
大手メーカーのルータ13台をテストした結果、リモートやローカルからの攻撃に利用されかねない脆弱性が多数見つかったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.