写真提供:マイナビニュース

写真拡大

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

記事では、脆弱性の影響を受けるプロダクトおよびバージョンとして、以下を挙げている。

・AC1450 V1.0.0.34_10.0.16
・AC1450 V1.0.0.22_1.0.10
・AC1450 V1.0.0.14_1.0.6
・D6400 V1.0.0.44_1.0.44
・D6400 V1.0.0.34_1.3.34
・D6400 V1.0.0.38_1.1.38
・D6400 V1.0.0.22_1.0.22
・DC112A V1.0.0.30_1.0.60
・DGN2200v4 V1.0.0.24_5.0.8
・JNDR3000 V1.0.0.18_1.0.16
・R6200 V1.0.1.48_1.0.37
・R6200v2 V1.0.1.20_1.0.18
・R6250 V1.0.1.84_1.0.78
・R6300 V1.0.2.78_1.0.58
・R6300v2 V1.0.4.2_10.0.74
・R6300v2 V1.0.3.30_10.0.73
・R6700 V1.0.1.14_10.0.29
・R6700 V1.0.0.26_10.0.26
・R6700 V1.0.0.24_10.0.18
・R6900 V1.0.0.4_1.0.10
・R7000 V1.0.6.28_1.1.83
・R8300 V1.0.2.48_1.0.52
・R8500 V1.0.2.30_1.0.43
・R8500 V1.0.2.26_1.0.41
・R8500 V1.0.0.56_1.0.28
・R8500 V1.0.0.20_1.0.11
・VEGN2610 V1.0.0.35_1.0.35
・VEGN2610 V1.0.0.29_1.0.29
・VEGN2610 V1.0.0.27_1.0.27
・WNDR3400v2 V1.0.0.16_1.0.34
・WNDR3400v3 V1.0.0.22_1.0.29
・WNDR3700v3 V1.0.0.38_1.0.31
・WNDR4000 V1.0.2.4_9.1.86
・WNDR4500 V1.0.1.40_1.0.68
・WNDR4500v2 V1.0.0.60_1.0.38
・WNDR4500v2 V1.0.0.42_1.0.25
・WGR614v10 V1.0.2.60_60.0.85NA
・WGR614v10 V1.0.2.58_60.0.84NA
・WGR614v10 V1.0.2.54_60.0.82NA
・WN3100RP V1.0.0.14_1.0.19
・WN3100RP V1.0.0.6_1.0.12
・Lenovo R3220 V1.0.0.16_1.0.16
・Lenovo R3220 V1.0.0.13_1.0.13

この脆弱性の影響を受けないファームウェアが既に提供されているプロダクトもあるとのことで、該当するプロダクトおよびバージョンを使用している場合は最新のファームウェアにアップデートするとともに、まだ修正版が提供されていないプロダクトに関してはベンダーからのセキュリティ情報に注目しておくことが望まれる。

(後藤大地)