- 2016年2月8日
- その他脆弱性情報
HuaweiのモバイルWi-Fi ルータに脆弱性
Huaweiが提供するモバイルWi-Fi ルータいくつかに脆弱性が存在するとJVNは発表した。
脆弱性情報
不十分なランダム値の使用
発見されたシステム・バージョン
- Huawei E5151 firmware version 21.141.13.00.1080
- Huawei E5186 firmware version V200R001B306D01C00
想定される影響
該当端末より送信されるDNSクエリのソースコード番号が固定されているようで、悪意のある攻撃者によってDNSレスポンスを偽装されLAN内の端末を悪意のあるサーバーに誘導される恐れがあります。
対応方法
両バージョン共にアップデートすることにより対策可能です。
「Huawei E5151」はSmarTone (customer_care@smartone.com) に連絡することで入手可能のようです。
「Huawei E5186」は本脆弱性を修正したファームウェアバージョン『V200R001B310D01SP00C00』 がリリースされております。
但し、製品のアップデート時には、Huawei TAC に連絡するよう求めているようです。
Huawei(ファーウェイ)社は中国に本社を置く通信機器メーカーで日本ではあまり聞かない名前だが、今回のようなモバイルWi-Fi ルータを提供しているだけでなく、日本の主要キャリアに携帯端末を供給しており通信関連機器のシェアはエリクソンに次ぐ世界第2位の超大企業である。
ご利用の方は一度バージョンをご確認の上、修正対応されることをお勧めします。
【参照:Security Advisory – DNS Static Source Port Vulnerability in Huawei E5151 and E5186】