Netgear、ルータの脆弱性に対処するBETAファームウェアを公開 - ITmedia エンタープライズ
(情報元のブックマーク数
この機材会社にあったなw
Netgearのルータに攻撃者が任意のコマンドを挿入できてしまう深刻な脆弱性が見つかった問題で、同社は12月13日、BETAファームウェアを公開して、この脆弱性を修正したことを明らかにした。
Netgear、ルータの脆弱性に対処するBETAファームウェアを公開 - ITmedia エンタープライズ
同社のサポート情報によると、この問題を悪用された場合、リモートの攻撃者に任意のコマンドを挿入され、システムによって実行される恐れがある。
12月13日に脆弱性を修正するBETAファームウェアが公開されたのは「R6250」「R6400」「R6700」「R7000」「R8000」の各モデル。残るモデルについてもできるだけ早く公開するとしている。
ネットギアジャパンの同日付のサポートページでは、国内で該当する可能性のある「R7000」「R8000」「R8500」の3製品のうち、R7000とR8000の修正リリースへのリンクを掲載している。
社内待ち行列!!!www
まとめ
NETGEAR製ルータ R7000の脆弱性を試してみた | セキュリティ対策のラック
いくつかのルータを触ったことがありますが、ルータ内で使用できるコマンドは制限されていたり、ファイルの作成や移動に制限がかかっていたりすることが多い印象を持っています。NETGEAR製ルータでは、各種制限はあるものの、初期状態で比較的多くのコマンドが使用できました。特定の利用者にはうれしいかもしれませんが、一般利用者や製品提供者としては、必要最小限の機能や権限に絞った方がメリットがあると思います。
情報家電やIoT機器は、ハードウェア的にはまだ使えても、ソフトウェア(ファームウェア)的にはメンテナンスされておらず、セキュリティ上、継続利用をすすめにくいものが増えたなと個人的には感じています。メンテナンスにもコストがかかります。セキュリティへの適切な投資について考える毎日です。
# NETGEAR製ルータですが、すでに社内で検証の待ち行列ができているので泣く泣く次の方へお渡ししました
次はJSOCアナリストw
まとめ
続・NETGEAR製ルータ R7000脆弱性検証「お家のLANはプライベートですか?」 | セキュリティ対策のラック
Web管理画面に第三者がアクセス可能な場合、本脆弱性を悪用され管理用ID/Passwordが窃取される可能性があります。セキュリティの質問と回答を設定している場合、それらの情報も窃取される可能性があります。ファームウェアアップデートの際には、ルータを作業用端末のみと接続し、パスワードやセキュリティの質問と回答を変更後にファームウェアアップデートを行うことを推奨します。
今回は追加検証として、特定の環境下ではリモートコード実行だけでなくルータの管理画面にログイン可能となることをお伝えしました。Netgear R7000はWEPをサポートしていないため、今回の想定ではPasswordなしとしていますが、他の無線ルータで解析可能なWEPを設定している場合でも同様に第三者が容易にLANにアクセスできます。「プライベートネットワークだから」「NAT環境だから」と慢心せずに、ID/Password設定・アクセスコントロール・ファームウェアアップデートを適切に行うことがセキュリティを向上させるために重要となります。
