NETGEAR製の無線LANルータに深刻な脆弱性があることが分かった。国内販売されている製品で影響を受けるのは、「R7000」「R8000」「R8500」の3種。
セキュリティ関連団体の米CERT/CCが9日(米国時間)に公表し、NETGEARでは12日に情報を公開した。CERT/CCおよびNETGEARによると、当該ルータにはコマンドインジェクションの脆弱性がある。特定のURLにアクセスさせることにより、ルータ上で、管理者権限で任意のコマンドを実行できてしまうというもので、簡単に悪用可能。細工されたページにアクセスさせることで遠隔から攻撃が実行できるほか、LAN内で直接リクエストを送って攻撃することもできる。
NETGEARでは、この脆弱性に対応するファームウェアを近日中にリリースする予定で、準備ができ次第、同社サイトで通知するとしている。
CERT/CCは、この脆弱性の悪用が容易であることから、対策済みのファームウェアが公開されるまでの間は当該ルータの使用を控えるか、ウェブサーバーを無効化するよう推奨している。当該ルータの使用を控えるということは、具体的にはインターネットの使用を控えるか、他のルータを使うかのどちらかを選ぶことになる。
CERT/CCでは当該ルータでウェブサーバーを無効にする方法、および参考情報も紹介している。この方法はJVNの脆弱性レポートにも記載されている。
(2016/12/13 ネットセキュリティニュース)
【関連URL】
・【重要】NETGEAR製ルータにコマンドインジェクションの脆弱性について(NETGEAR)
http://www.netgear.jp/supportInfo/NewSupportList/174.html
・Vulnerability Note VU#582384[英文](CERT/CC)
http://www.kb.cert.org/vuls/id/582384
・複数のNETGEAR製ルータにコマンドインジェクションの脆弱性(JVN)
https://jvn.jp/vu/JVNVU94858949/index.html