ニュース
アイ・オー・データのWi-Fiカードリーダー製品「WFS-SR01」に脆弱性、販売を停止、既存ユーザーには修正ファーム提供予定
2016年11月2日 18:17
株式会社アイ・オー・データ機器は2日、同社のWi-Fiカードリーダー製品「WFS-SR01」に脆弱性が見つかったことを公表するとともに、販売を停止したことを明らかにした。ユーザーに対しては、脆弱性を修正するファームウェアを準備中。それまでは脆弱性の影響を受ける一部機能を使用しないよう呼び掛けている。
WFS-SR01は、同製品とWi-Fi接続したスマートフォンやタブレット端末からSDカードやUSBメモリのストレージを利用できるようにする製品。ルーターやモバイルバッテリーの機能も一体化されている。
今回見つかった脆弱性は、ルーター機能に存在するもの。任意のコマンド実行(CVE-2016-7806)、アクセス制限不備(CVE-2016-7807)の2つの脆弱性があり、同製品にアクセス可能な第三者によって、同製品上で任意のコマンドを実行されたり、SDカードなどにアクセスされる可能性があるという。
アイ・オー・データ機器では、脆弱性への対処をファームウェアアップデートにより行う予定。準備ができ次第、ダウンロード方法などを同社ウェブサイトで案内するとしている。ファームウェアアップデートまでの間は、ルーター機能を利用しないよう呼び掛けている。
一方、スマートフォンやタブレット端末とWi-Fiで直接接続して使用する場合や、モバイルバッテリーとして使用する場合は脆弱性による影響はないとしている。
WFS-SR01は、2013年9月発売。3年以上も前の製品になるが、現在まで販売は継続されており、国内で2万2800台を出荷。しかし今回、脆弱性が見つかったことを受けて販売を停止した。
なお、アイ・オー・データによれば、同製品の脆弱性を悪用したサイバー攻撃などが発生しているとの情報は、今のところないとしている。