Netgearの無線LANルータに遠隔で任意にコードを実行される脆弱性が発見され専門家が使用中止を強く勧告

Netgearの無線LANルーターに、外部からコードを実行される脆弱性が発見されました。アメリカのインターネットセキュリティを研究する組織CERT Coordination Center(CERT/CC)が、ユーザーに使用中止を求めています。

Vulnerability Note VU#582384 - Multiple Netgear routers are vulnerable to arbitrary command injection
https://www.kb.cert.org/vuls/id/582384

CERT Warns Users to Stop Using Two Netgear Router Models Due to Security Flaw
https://www.bleepingcomputer.com/news/security/cert-warns-users-to-stop-using-two-netgear-router-models-due-to-security-flaw/

CERTが使用中止を求めたのは、Netgear製の無線LANルーター「R7000」と「R6400」の2機種。このうちR7000(R7000-100JPS)は日本でも販売中で、低価格で高性能なモデルとして人気のルーターになっています。

CERTによるとファームウェアのバージョンが1.0.7.2_1.1.93以前のR7000とファームウェアバージョン1.0.1.6_1.0.4以前のR6400には、特定のウェブサイトにアクセスすることで、攻撃者は外部から任意のコマンドを実行することができるとのこと。具体的には「http：//(ルーターのIPアドレス)/cgi-bin /; COMMAND」のようなURLを踏むと、ルート権限で任意のコマンドをルーター上で実行されてしまいます。なお、攻撃者は短縮URLを使うことで攻撃を発見できにくくする可能性が指摘されており、また、ローカルネットワーク経由でもダイレクトリクエストを使って同様の攻撃が可能だとのこと。

CERTは今回の脆弱性の危険性について、CVSSメトリクスベースで「9.3」(最高10点)という高いスコアをつけており、Webサーバー機能を無効にするなど対応策を挙げつつも、ユーザーはNetgearによる修正アップデートがリリースされるまで無線LANルーターの利用を控えるべきだと勧告しています。

なお、掲示板redditにはCERTによって脆弱性が指摘されたR7000・R6400以外にも「R8000」も影響を受けるという指摘が出されています。

noxlatorがNetgear R7000 and R6400 routers are vulnerable to arbitrary command injectionについて記入したコメント
https://www.reddit.com/r/netsec/comments/5hfkc2/netgear_r7000_and_r6400_routers_are_vulnerable_to/db00717/