知って得するセキュリティのはなし その111
バッファロー製ルーター等一部製品に脆弱性…サポート終了済み、使用停止呼び掛け
1.このニュースをざっくり言うと
- 4月27日(日本時間)、バッファロー社より、同社が販売していたネットワーク製品に脆弱性が存在していたとして注意喚起が出されています。
- 脆弱性の内容は、製品に存在するデバッグオプションを有効化されるというもので、同社によれば、「当該商品にアクセス可能な攻撃者により、デバッグ用Webページにアクセスされ、機微な情報を窃取されたり、任意のコード実行や設定の書き換えが行われたり、機能を停止させられたりする可能性」があるとしており、また同じく4月27日に出されたIPA・JPCERT/CCからの注意喚起でも「隣接するネットワーク上の第三者」が機器にアクセスする可能性が想定されるとしています。
- 対象製品はいずれもサポート終了済みで、Wi-Fiルーターをはじめ、無線ブリッジ・有線ルーターおよびイーサネットコンバーターも含まれており、各注意喚起では該当する商品の品番を提示するとともに、各製品の使用を停止し、代替品への移行を推奨しています(一部バッファロー社から後継機種が案内されているものもあります)。
2.執筆者からの所感等
- IPA・JPCERT/CCの注意喚起において想定されている可能性の内容から、外部ネットワークから無条件に悪用こそできないものの、組織の内部ネットワークにまで侵入した攻撃者であれば、管理画面の認証による制限等もなく、ルーター等を乗っ取ることは容易であると考えられます。
- 対象製品の多くは2000年代前半に発売され、最新のファームウェアのリリースからも10~15年以上経過しているものですが、現時点でもこのような機器が使い続けられている場合は、故障するまで使い続けられるケースや、クライアント・サーバーPCと異なり、ファームウェアのアップデートを適用する等の管理が行き届いていないケース、さらには管理対象として認識されないケースすらあるものと推察されます。
- 家庭・企業に拘わらず、使用している各ネットワーク機器について、機種を含め把握・管理するとともに、ファームウェアのアップデート等のサポートがされなくなった場合を考慮し、機器交換を計画的に行うことが重要です。