アイオーデータ社のルーターでセキュリティ面で危険な部分が見つかったことを@ITが報じていました。
WAN側のユーザーから管理画面にアクセスできてしまうという脆弱性だそうです。IPAの発表によると深刻度は3段階で最も高い「危険」ということなので、該当するルーターを使用している場合には早急に対策が必要です。
今回のセキュリティ的なリスクが検出された機種はアイオーデータ社製の下記の2機種です。
・WN-APG/Rシリーズ
・WN-WAPG/Rシリーズ
管理画面にアクセスするためには認証機能が付いているのですが、この認証機能がデフォルトで無効になってしまっているようです。
従って、そのルーターのWAN側からのIPアドレスさえ判ってしまえばそのまま管理画面を操作できてしまうことになります。
管理画面にアクセスされると、ルータの設定が勝手に変更されてしまい、最悪の場合はネット上の攻撃に悪用される危険が考えられます。
アイオーデータ社では下記のページで対処方法に関するアナウンスをしています。
★お客様への大切なお知らせ
私が自宅で使っているルーターはどこの会社のルーターだっただろうかと、今一度確認してみると、BUFFALOの無線LANルーターを使用していました。少なくとも、今回の該当機種にはヒットしていないようです。
コメント