古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Wi-Fiルータに10件の脆弱性報告、Linksysが対策を勧告

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/21
Wi-Fiルータに10件の脆弱性報告、Linksysが対策を勧告: Linksys WRT3200ACM © ITmedia エンタープライズ 提供 Linksys WRT3200ACM

 米Linksysは4月20日、同社のWi-Fiルータに脆弱性が報告されたことを受け、ファームウェアアップデートの公開準備を進めていることを明らかにした。

 脆弱性についてはセキュリティ企業のIOActiveが20日のブログで概略を伝えた。LinksysのSmart Wi-Fiシリーズのルータでファームウェアを解析したところ、全部で10件の脆弱性が確認されたとしている。

 このうち6件は認証されていない攻撃者にリモートで悪用される可能性があり、サービス妨害(DoS)を仕掛けられたり、情報が流出したりする恐れがある。また、認証された攻撃者がバックドアアカウントを作成して、管理者権限でコマンドを実行できてしまう可能性も指摘している。

 Linksysによると、脆弱性はSmart Wi-Fiシリーズのルータのうち、WRTシリーズ(WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM)と、EAxxxxシリーズ(EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400、EA9500)に存在する。

 同社は攻撃を防ぐための当面の対策として、WiFi Guest Networkを使っている場合は無効にして、デフォルトのパスワードを変更するよう呼び掛けた。アップデートを受け取るために、自動更新は有効にするよう促している。

 なお、Linksysの日本法人、シスコ・リンクシスは2009年2月に日本市場から撤退しており、これらの製品の国内流通量は多くないと考えられる。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon