Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

NTTドコモの一部Wi-Fiルータに深刻な脆弱性が含まれていることがわかった。ゼロデイ攻撃などによりマルウェアへ感染し、サイバー攻撃の踏み台に利用されたケースもあると見られている。

20170912_nd_001.jpg
脆弱性が明らかとなった「Wi-Fi STATION L-02F」(画像:NTTドコモ)

今回問題が明らかとなったのは、NTTドコモが2014年2月に発売したLG Electronics製のモバイルWi-Fiルータである「Wi-Fi STATION L-02F」。

同製品において、リモートより管理者権限で任意のコマンドを実行できるバックドア「CVE-2017-10845」が存在。

さらにアクセス制御にも不備「CVE-2017-10846」があり、機器に保存されている設定情報をインターネット経由で取得されるおそれがある。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
市民大学のメールアカウントが乗っ取り被害 - スパムの踏み台に
メールアカウント乗っ取りで迷惑メール約4万通 - ボランティア情報サイト
職員のメールアカウントがスパム送信の踏み台に - 国立環境研究所
公取委の審決DBサーバに不正アクセス - スパムの踏み台に
サイトに不正アクセス、スパム送信の踏み台に - アリアファーム
不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県
学生や職員などアカウント情報4.3万件が漏洩 - 法政大
国内のオープンリゾルバを踏み台にしたDNS水責め攻撃が再開 - JPCERT/CCが観測