ネットワーク機器のリモート管理実装に多数のゼロデイ脆弱性 - ISPや利用者に壊滅的な被害を与えるおそれも

CPE WAN管理プロトコル（CWMP）の技術仕様である「TR-069」のサーバ実装に未解決の脆弱性が多数存在することを、Check Point Software Technologiesが明らかにした。

「TR-069」は、ブロードバンドルータやセットトップボックス、VoIP機器をはじめ、ネットワーク機器のリモート管理に利用されているプロトコル。

今回の脆弱性は、ラスベガスで開催されたDEF CON 22で同社が発表したもので、同プロトコルの実装における未解決の脆弱性を発見し、脆弱性の影響を受ける端末は、数百万台規模にのぼるという。

「TR-069」を導入している環境の多くに脆弱性が存在し、ネットワーク経由で端末を乗っ取ることができると説明。マルウェアの感染や通信内容の窃取、サービス拒否などが生じる可能性があるとして警告を発している。

同社は、「企業や一般家庭に対して多大な被害をもたらす可能性のある深刻な欠陥」であると脆弱性の危険性を強調。

外部から攻撃を受けるおそれがあるISPも大量に存在し、「ISPとその顧客に壊滅的な被害を与える攻撃へと発展する可能性がある」として、同プロトコルを利用するISPやサービスプロバイダにセキュリティ状況を確認するよう訴えている。

（Security NEXT - 2014/08/20 ） ツイート

PR

関連記事

開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
Google、脆弱性2件を修正した「Chrome」のアップデートを公開
「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
AIアプリの構築に活用される「BentoML」に深刻な脆弱性
「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消