セキュリティ関係(3/18)
>JVN#13159997 緊急 アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性 (JVN, 3/18)
WN-APG/R および WN-WAPG/R シリーズのウェブ管理画面に、認証なしで管理画面を操作される脆弱性が存在し、遠隔の第三者によって当該製品の設定を変更されたり設定情報が漏えいしたりする可能性があるもよう。
影響を受けるのは、
- WN-APG/R ファームウェア 1.05J/W 以前
- WN-APG/R-S ファームウェア 1.05J/W 以前
- WN-WAPG/R ファームウェア 2.04 以前
- WN-WAPG/R-S ファームウェア 2.04 以前
対応方法は、ファームウェアを最新バージョンへアップデートするか、設定を変更する。詳細は以下IO DATAのサイトを参照。
- お客様への大切なお知らせ (IO DATA)の
2008年3月18日 無線LANルーター「WN-APG/Rシリーズ」、「WN-WAPG/Rシリーズ」ご愛用のお客様へお知らせ
なお、WN-APG/R ファームウェア1.05J/W以前、WN-WAPG/Rファームウェア2.04以前の初期設定では、セキュリティレベルが「標準」、パスワード無しの状態となり、悪意のある第三者よりWAN側からルーターの設定画面にアクセス可能な状態となっております。
うわ、大変だ。対象機器を使ってる人は、とにかく早く対処しましょう。
関連:
- 複数のアイ・オー・データ製無線 LAN ルータにおけるセキュリティ上の弱点(脆弱性)の注意喚起 (IPA, 3/18)
- アイ・オー・データの無線LANルーターに危険な脆弱性、今すぐ対策を (日経ITpro, 3/18)
- いますぐ対応を、アイ・オー・データのルータに「危険な仕様」 (@IT, 3/18)