アイ・オー・データによると自社で開発販売している無線LANルータに複数の脆弱性が発見されたとして発表しました。
【内容】
1.OSコマンドインジェクションの脆弱性
本商品の管理画面にアクセス可能なユーザによって、任意のOSコマンドを実行される恐れ。OSコマンドインジェクションの脆弱性とは?
閲覧者からのデータの入力や操作を受け付けるようなWEBサイトで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を不正に紛れ込ませて操作する攻撃のこと。攻撃によって引き起こされている被害としては「情報漏えい、ファイルの改ざん・削除」「不正なシステム操作」「ウィルスなどのマルウェア感染」「踏み台にされ他サイトへ攻撃」などが考えられます。
2.スタックベースのバッファーオーバーフローの脆弱性
本商品にアクセス可能な第三者によって、任意のOSコマンドを実行される恐れ。スタックベースのバッファーオーバーフローとは?
C言語/C++言語で書かれたプログラムを最も悩ませる問題のひとつが、いわゆる「バッファオーバーフロー」問題である。いわゆるバッファオーバーフロー攻撃は、実行中のプログラムのメモリ内に攻撃者の手による機械語プログラムが送り込まれて実行され、最悪の場合、コンピュータ全体の制御が奪われることもありえます。
【対象】
「WN-G300R3」(2014年販売開始)
【対策】
最新のファームウェアへ更新をお願いいたします。
ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。
【お問合せ先】
株式会社アイ・オー・データ機器 サポートセンター
TEL 050-3116-3014
受付時間/9:00~17:00
受付曜日/月~日曜日(年末年始・夏季休業期間をのぞく)
詳細;アイ・オー・データ機器弊社ではプラットフォーム脆弱性診断サービスを提供しております。
ルータに限らず、PCはもちろんのこと、サーバやスイッチ・複合機といったネットワーク機器や端末の脆弱性を把握して管理することはセキュリティリスクを低減させるために重要な要素となります。
社内ネットワークを健康診断するつもりで、一度プラットフォーム脆弱性診断を実施されることをおすすめいたします。
⇒プラットフォーム脆弱性診断サービスの詳細はこちら
PARTNER
