Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

NTTドコモの一部Wi-Fiルータに深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃などによりマルウェアへ感染し、サイバー攻撃の踏み台に利用されたケースもあると見られている。

20170912_nd_001.jpg
脆弱性が明らかとなった「Wi-Fi STATION L-02F」(画像:NTTドコモ)

今回問題が明らかとなったのは、NTTドコモが2014年2月に発売したLG Electronics製のモバイルWi-Fiルータである「Wi-Fi STATION L-02F」。

同製品において、リモートより管理者権限で任意のコマンドを実行できるバックドア「CVE-2017-10845」が存在。

さらにアクセス制御にも不備「CVE-2017-10846」があり、機器に保存されている設定情報をインターネット経由で取得されるおそれがある。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
客員教授のメールアカウントに不正アクセス、スパム送信の踏み台に - 京都薬科大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大
「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文