D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
D-Link製のルータ「DIR-620」に複数の脆弱性が含まれていることが明らかになった。バックドアとして悪用されるおそれがある。
同社によれば、脆弱性を報告したKaspersky Labによれば、同モデルにおいてアカウントのハードコードなど、4種類の脆弱性が存在することが明らかになったという。
具体的には、OSコマンドインジェクションの脆弱性「CVE-2018-6211」が含まれており、さらにハードコードされているtelnetのアカウント情報を取得できる脆弱性「CVE-2018-6210」が含まれており、管理者権限でルータにアクセスされるおそれがあるという。
またウェブのダッシュボードにおいて、ISP向けにアカウント情報がハードコードされている脆弱性「CVE-2018-6213」や、クロスサイトスクリプティングの脆弱性「CVE-2018-6212」が存在していた。
Kasperskyでは、D-Linkへ問題を報告したが、同社よりサポートが終了しているとの回答があったことから、ダッシュボードやtelnetへのアクセスを制限するなど緩和策を案内している。
(Security NEXT - 2018/05/24 )
ツイート
関連リンク
PR
関連記事
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック