知って得するセキュリティのはなし その253
NEC製のWi-Fiルーター59製品に脆弱性、回避策適用やリプレースを
1.このニュースをザックリ言うと
- 4月5日(日本時間)、IPA・JPCERT/CCが運営する脆弱性情報サイト「JVN」より、NECプラットフォームズ社(以下・同社)提供のWi-Fiルーター「Aterm」シリーズに脆弱性が存在するとして注意喚起が出されています。
- 脆弱性の悪用により、機器のtelnetポート・UPnP等から不正なコードを実行され、機器を乗っ取られる等の可能性があるとされています。
- 脆弱性が確認されたのは59製品にのぼり、一部サポートが終了している機器もあります。
- 同社ではファームウェアの更新は提供しておらず、回避策として「Web管理画面のパスワードとWi-Fi暗号化キーを初期の値から変更すること」「UPnPの無効化」を挙げ、サポート終了機器については交換することを呼び掛けています。
2.執筆者からの所感等
- telnetポート(TCPポート23番)は内部ネットワーク側からのみアクセス可能ですが、攻撃者が社内LANに侵入した場合に機器にハードコードされたアカウント情報でログインされる等の恐れがある上、設定で無効化できない場合がある模様です。
- 回避策のうち「Web管理画面のパスワードとWi-Fi暗号化キーの変更」は、脆弱性の有無に拘わらず、あらゆるネットワーク機器においてセットアップ時に必ず行うべきです。
- 対象機器には発売から10~15年近く経っているものもあり、古い機器は故障するまで使い続けられたり、ファームウェア更新を含めた管理が行き届いていない可能性もありますので、家庭・企業に拘わらず、使用されている各ネットワーク機器について機種を含め把握・管理し、機器交換についても計画的に行えるような体制を整えることが肝要です。
