ロジテックの無線LANルータの一部に

ロジテックは2012年5月16日、同社の無線LANルーター「LAN-W300N/R」などの一部に、脆弱性が見つかったことを明らかにした。脆弱性を悪用されると、インターネットに接続するためのパスワードなどを盗まれる恐れがある。対策は、ソフトウエア（ファームウエア）のバージョンアップ。
対象となるのは、LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2の3製品。これらのうち、シリアルナンバーの末尾が「B」で、なおかつファームウエアのバージョンが「2.17」の場合のみ、脆弱性の影響を受ける。

ロジテックの無線LANルーターに脆弱性、パスワードを盗まれる恐れ | 日経 xTECH（クロステック）

今回見つかった脆弱性の詳細は明らかにされていない。ただ、脆弱性を悪用されると、インターネットに接続するためのパスワードなどを盗まれる恐れがあるという。具体的には、自分が契約しているISPから付与された、PPPoEアカウントの認証IDや認証パスワードなどを、攻撃者に取得される危険性がある。

ロジテックの無線LANルーターに脆弱性、パスワードを盗まれる恐れ | 日経 xTECH（クロステック）

戻したのか！

　　▽Ver 2.10a(2012年5月16日)
　　・Ver 2.17に脆弱性が確認されたため

ご迷惑をおかけしております。このページは存在しません。：ロジテック株式会社

CSRFとかじゃなく、ピンポイントでPPPoE認証情報が盗まれるんだ・・・ふむぅ・・・

この脆弱性により、インターネット接続に必要な「PPPoEの認証ID」および「PPPoEの認証パスワード」が外部より取得される可能性がございます。

ご迷惑をおかけしております。このページは存在しません。：ロジテック株式会社