ロジテック、無線ルーター3製品の脆弱性修正ファームウェア、すでに攻撃も


LAN-W300N/R

 ロジテック株式会社は24日、同社の無線LANルーター3製品に脆弱性が見つかっていた件で、セキュリティを強化したファームウェアを公開した。該当製品のユーザーに対してファームウェアのバージョン確認と更新の手順を案内している。

 対象となる製品は、2009年に発売したIEEE 802.11n/b/g準拠の無線LANルーター「LAN-W300N/R」、その簡易包装版「LAN-W300N/RS」、同ルーターとUSB無線LANアダプターのセット製品「LAN-W300N/RU2」。このうち、シリアルナンバーの末尾が「B」、ファームウェアのバージョンが「2.17」の場合に脆弱性が存在する。

 この脆弱性はすでに16日に同社によって公表されており、該当者に対してファームウェアをバージョン「2.10a」に戻すよう案内していた。今回、セキュリティを強化したバージョン「2.27」を公開して対処したかたちだ。

 脆弱性は、アクセス制限に不備があり、インターネット側からルーターの管理ページにアクセスされてしまうというもの。設定されているPPPoEアカウントの認証IDや認証パスワードなどのISP接続情報が攻撃者によって取得されたり、変更される可能性がある。

 25日には、独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)からも、同製品の脆弱性について注意喚起が出された。また、一般社団法人JPCERT/CCコーディネーションセンター(JPCERT/CC)によると、この脆弱性を使用した攻撃活動が行われていることを確認しており、ISP接続情報が外部から取得される被害が発生している可能性もあるとしている。


関連情報


(永沢 茂)

2012/5/25 17:19