ニュース
エレコムのルーターに脆弱性、利用停止を呼び掛け 「OSコマンドインジェクション」 を受ける可能性
エレコムが、2017年11月から12月にかけて発売した無線LANルーター3種類に脆弱性があると発表。ファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。
エレコムは7月6日、2017年11月から12月にかけて発売した無線LANルーター3種類について、「OSコマンドインジェクション」という攻撃を受ける脆弱性があると発表した。いずれもすでにファームウェアの更新を終了した機種であることから、製品の利用を停止するよう呼び掛けている。
対象の機種は「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」。この3製品のWeb管理ページに攻撃者がアクセスできる場合、任意のOSコマンドを実行される恐れがあるという。
利用を続ける場合は、管理ページにログインするパスワードを変更したり、ログイン中は他のWebサイトへのアクセスを控えたりすることで、被害を軽減・回避できる可能性があるとしている。
エレコムは同時に、2014年3月に発売した「WRC-300FEBK」などルーター11機種の認証機能に不備があることも発表。こちらは発売から年数がたっていることなどから、利用を継続せず、新しいモデルに切り替えるよう呼び掛けている。
関連記事
- エレコムのWi-Fiルーターに電源トラブルのおそれ 無償交換を開始
エレコムが、Wi-Fiルーター「WRC-X3000GS」シリーズの一部に電源トラブルの可能性があると発表。無償交換を受け付ける。 - テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由
新型コロナ対策として、企業がテレワークを導入してから数カ月。家電量販店やネット通販で買った家庭用ルーターを使って仕事をしている人は少なくないだろう。だが、セキュリティ対策を行わずに使い続けると、サイバー攻撃などの被害につながるかもしれない。 - 変わる変わるよ常識も変わる 新時代の“セキュリティ常識”をアップデートしよう
インターネット老人会に所属していなくても、これまでの常識が変わっているのに気づかないことはあります。 - 相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。 - 話題の「無線LANケーブル」は実在する
「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.