Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

NTTドコモの一部Wi-Fiルータに深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃などによりマルウェアへ感染し、サイバー攻撃の踏み台に利用されたケースもあると見られている。

20170912_nd_001.jpg
脆弱性が明らかとなった「Wi-Fi STATION L-02F」(画像:NTTドコモ)

今回問題が明らかとなったのは、NTTドコモが2014年2月に発売したLG Electronics製のモバイルWi-Fiルータである「Wi-Fi STATION L-02F」。

同製品において、リモートより管理者権限で任意のコマンドを実行できるバックドア「CVE-2017-10845」が存在。

さらにアクセス制御にも不備「CVE-2017-10846」があり、機器に保存されている設定情報をインターネット経由で取得されるおそれがある。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

オープンリレー状態でスパム送信の踏み台に - 富山市教委
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
職員メールアカウントに不正アクセス、PWを類推か - 早大