セキュリティ

Netgearの無線LANルータに遠隔で任意にコードを実行される脆弱性が発見され専門家が使用中止を強く勧告


Netgearの無線LANルーターに、外部からコードを実行される脆弱性が発見されました。アメリカのインターネットセキュリティを研究する組織CERT Coordination Center(CERT/CC)が、ユーザーに使用中止を求めています。

Vulnerability Note VU#582384 - Multiple Netgear routers are vulnerable to arbitrary command injection
https://www.kb.cert.org/vuls/id/582384

CERT Warns Users to Stop Using Two Netgear Router Models Due to Security Flaw
https://www.bleepingcomputer.com/news/security/cert-warns-users-to-stop-using-two-netgear-router-models-due-to-security-flaw/

CERTが使用中止を求めたのは、Netgear製の無線LANルーター「R7000」と「R6400」の2機種。このうちR7000(R7000-100JPS)は日本でも販売中で、低価格で高性能なモデルとして人気のルーターになっています。


CERTによるとファームウェアのバージョンが1.0.7.2_1.1.93以前のR7000とファームウェアバージョン1.0.1.6_1.0.4以前のR6400には、特定のウェブサイトにアクセスすることで、攻撃者は外部から任意のコマンドを実行することができるとのこと。具体的には「http://(ルーターのIPアドレス)/cgi-bin /; COMMAND」のようなURLを踏むと、ルート権限で任意のコマンドをルーター上で実行されてしまいます。なお、攻撃者は短縮URLを使うことで攻撃を発見できにくくする可能性が指摘されており、また、ローカルネットワーク経由でもダイレクトリクエストを使って同様の攻撃が可能だとのこと。

CERTは今回の脆弱性の危険性について、CVSSメトリクスベースで「9.3」(最高10点)という高いスコアをつけており、Webサーバー機能を無効にするなど対応策を挙げつつも、ユーザーはNetgearによる修正アップデートがリリースされるまで無線LANルーターの利用を控えるべきだと勧告しています。


なお、掲示板redditにはCERTによって脆弱性が指摘されたR7000・R6400以外にも「R8000」も影響を受けるという指摘が出されています。

noxlatorがNetgear R7000 and R6400 routers are vulnerable to arbitrary command injectionについて記入したコメント
https://www.reddit.com/r/netsec/comments/5hfkc2/netgear_r7000_and_r6400_routers_are_vulnerable_to/db00717/

この記事のタイトルとURLをコピーする

・関連記事
Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた - GIGAZINE

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

ルーターなどに感染しSNS上で暗躍するボットを量産する恐怖のマルウェアが発見される - GIGAZINE

30万台以上のワイヤレスルーターがパスワードや設定を変更するハッキング攻撃を受けていることが判明 - GIGAZINE

毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ - GIGAZINE

in ハードウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.