- 2015年12月14日
- その他脆弱性情報
複数の無線 LAN ルータに脆弱性が発見される
複数の会社から発売されている無線 LAN ルータに脆弱性が発見されたとJVNが公開しております。
脆弱性内容(メーカー別)
①ReadyNet
- 証明書やパスワードの管理
- クロスサイトリクエストフォージェリ(CSRF)
- 不十分なランダム値の使用
②Netgear
- 不十分なランダム値の使用
③Buffalo
- 不十分なランダム値の使用
④Amped Wireless
- 証明書やパスワードの管理
- クロスサイトリクエストフォージェリ(CSRF)
- 不十分なランダム値の使用
⑤ZyXEL
- 証明書やパスワードの管理
- クロスサイトリクエストフォージェリ(CSRF)
想定被害(メーカー別)
①ReadyNet
遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり、またユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。
②Netgear
遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり
③Buffalo
遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり
④Amped Wireless
遠隔の攻撃者により、LAN内の端末を悪意のあるサーバーへ誘導される可能性あり、またユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。
⑤ZyXEL
ユーザーと同等の権限で端末を操作される可能性あり、また当該機器を完全に制御できてしまう可能性あり。
発見されたシステム・バージョン(メーカー別)
①ReadyNet
WRT300N-DD firmware version 1.0.26
②Netgear
WNR1000v3 firmware version 1.0.2.68
※それ以前のバージョンでも本脆弱性の影響を受ける可能性あり
③Buffalo
WZR-600DHP2 firmware version 2.09
WZR-600DHP2 firmware version 2.13
WZR-600DHP2 firmware version 2.16
※それ以前のバージョンでも本脆弱性の影響を受ける可能性あり
④Amped Wireless
R10000 firmware version 2.5.2.11
⑤ZyXEL
NBG-418N firmware version 1.00(AADZ.3)C0
対応方法(メーカー別)
①ReadyNet
2015年12月11日現在、対策方法不明。
アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。
②Netgear
2015年12月11日現在、対策方法不明。
③Buffalo
2015年12月11日現在、対策方法不明。
④Amped Wireless
2015年12月11日現在、対策方法不明。
アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。
⑤ZyXEL
2015年12月11日現在、対策方法不明。
アクセス制限をし、パスワードを堅牢にすることにより影響を軽減することは可能。
複数のベンダーの無線 LAN ルータに複数の脆弱性が発見されました。
全体的に見れば3種類の脆弱性がそれぞれ発生していることになります。
記載の通り、現時点ではファームウェアの対策版がリリースされておらず、脆弱性の影響を軽減するすべしかありません。
今後各ベンダーより更新情報などありますので、対象のメーカー、製品バージョンをご利用の方は発表を注視することをお勧めします。