ニュース
アイ・オーの有線ルーター「NP-BBRS」に脆弱性、使用停止を、無線ルーター「WN-G54/R2」はファームウェアのアップデートを
(2015/8/18 15:30)
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は18日、脆弱性情報サイト「JVN(Japan Vulnerability Notes)」において、株式会社アイ・オー・データ機器が過去に販売していた2つのルーター製品に脆弱性があることを公表し、ユーザーに対して対処を呼び掛けた。
2003年発売のIEEE 802.11g/b対応無線LANルーター「WN-G54/R2」(ファームウェアVer.1.03未満のバージョン)と、2004年発売の有線LANルーター「NP-BBRS」において、UPnPに関する脆弱性が存在。ユーザーの環境に悪影響が及ぶ可能性はないというが、UPnPで使用されるプロトコル「SSDP」を悪用した「SSDPリフレクター攻撃」の踏み台にされ、DDoS攻撃に加担させられる可能性がある。
WN-G54/R2については、2008年7月にリリースされたファームウェア「Ver.1.03」でこの脆弱性が修正されている。ユーザーに対して、ファームウェアアップデートの適用を呼び掛けている。
一方、NP-BBRSについては、すでにサポートが終了しており、アップデートサービスが提供されないため、同製品の使用を停止するよう呼び掛けている。なお、後継製品の「ETX2-RA」ではこの脆弱性の影響は受けないという。アイ・オー・データ機器では、セキュリティ向上のために最新機種であるETX2-RAへの切り替えを検討するよう案内している。
アイ・オー・データ機器の有線LANルーター製品においては、2004年発売の「NP-BBRM」においても、同様にUPnPに関する脆弱性がすでに報告されており、同社では今年1月、ユーザーに対してNP-BBRMのUPnP機能を無効にする設定をとるよう呼び掛けていた。