ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
最終更新: 2012-05-25
各位
JPCERT-AT-2012-0017
JPCERT/CC
2012-05-16 (初版)
2012-05-25 (更新)
<<< JPCERT/CC Alert 2012-05-16 >>>
ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120017.html
I. 概要
2012年5月16日ロジテック社より、同社製ブロードバンドルータの脆弱性に関
する情報が公開されました。
この脆弱性が使用された場合、攻撃者によって該当製品に設定されている
PPPoE アカウントの 認証 ID や認証パスワードなどの ISP 接続情報が外部か
ら取得される可能性があります。
*** 更新: 2012年5月25日追記 ******************************************
JPCERT/CC では、本脆弱性を使用した攻撃活動が行われていることを確認し
ています。実際に ISP 接続情報などが外部から取得される被害が発生している
可能性もあります。
**********************************************************************
該当製品を使用している方は、「III. 対策」を参考に至急対応を行うことを
強く推奨します。
II. 対象
以下のロジテック社製ブロードバンドルータで、シリアルナンバー末尾が
「B」、かつファームウエアバージョンが 2.17の場合に本脆弱性の影響を受け
ます。
- LAN-W300N/R
- LAN-W300N/RS
- LAN-W300N/RU2
※ シリアルナンバーは、本体側面のカバーを外す事で確認する事が出来ま
す。詳しくは、以下を参照ください。
Q.【LAN-W300N/R】ロジテックWI-Fiルータ:対象確認方法
http://qa.elecom.co.jp/faq_detail.html?id=4111&category=&page=1
III. 対策
ロジテック社から提供されている情報をもとに該当製品のファームウエアを
更新してください。詳細はロジテック社の情報を参照してください。
該当製品を使用しているユーザは、至急対応を行うことを強く推奨します。
*** 更新: 2012年5月25日追記 ******************************************
5月24日にセキュリティが強化されたファームウエア (Ver2.27) が公開され
ました。「II. 対象」に該当する製品を使用の方は、ファームウエアの更新を
行ってください。
**********************************************************************
IV. 参考情報
ロジテック株式会社
ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html
*** 更新: 2012年5月25日追記 ******************************************
JVN#85934986
LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN85934986/index.html
**********************************************************************
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
________
改訂履歴
2012-05-16 初版
2012-05-25 「I. 概要」「III. 対策」「IV. 参考情報」に追記
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ