複数の無線 LAN ルータに脆弱性が発見される

複数の会社から発売されている無線 LAN ルータに脆弱性が発見されたとJVNが公開しております。

 

脆弱性内容(メーカー別)

①ReadyNet

  • 証明書やパスワードの管理
  • クロスサイトリクエストフォージェリ(CSRF)
  • 不十分なランダム値の使用

②Netgear

  • 不十分なランダム値の使用

③Buffalo

  • 不十分なランダム値の使用

④Amped Wireless

  • 証明書やパスワードの管理
  • クロスサイトリクエストフォージェリ(CSRF)
  • 不十分なランダム値の使用

⑤ZyXEL

  • 証明書やパスワードの管理
  • クロスサイトリクエストフォージェリ(CSRF)

想定被害(メーカー別)

①ReadyNet

遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり、またユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。

 

②Netgear

遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり

 

③Buffalo

遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり

 

④Amped Wireless

遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり、またユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。

 

⑤ZyXEL

ユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。

 

発見されたシステム・バージョン(メーカー別)

①ReadyNet

WRT300N-DD firmware version 1.0.26

 

②Netgear

WNR1000v3 firmware version 1.0.2.68

※それ以前のバージョンでも本脆弱性の影響を受ける可能性あり

 

③Buffalo

WZR-600DHP2 firmware version 2.09

WZR-600DHP2 firmware version 2.13

WZR-600DHP2 firmware version 2.16

※それ以前のバージョンでも本脆弱性の影響を受ける可能性あり

 

④Amped Wireless

R10000 firmware version 2.5.2.11

 

⑤ZyXEL

NBG-418N firmware version 1.00(AADZ.3)C0

 

対応方法(メーカー別)

①ReadyNet

2015年12月11日現在、対策方法不明。

アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。

 

②Netgear

2015年12月11日現在、対策方法不明。

 

③Buffalo

2015年12月11日現在、対策方法不明。

 

④Amped Wireless

2015年12月11日現在、対策方法不明。

アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。

 

⑤ZyXEL

2015年12月11日現在、対策方法不明。

アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。

 

 

複数のベンダーの無線 LAN ルータに複数の脆弱性が発見されました。

全体的に見れば3種類の脆弱性がそれぞれ発生していることになります。

 

記載の通り、現時点ではファームウェアの対策版がリリースされておらず、脆弱性の影響を軽減するすべしかありません。

今後各ベンダーより更新情報などありますので、対象のメーカー、製品バージョンをご利用の方は発表を注視することをお勧めします。

LINEで送る
Pocket

こんな記事も読まれています