アイ・オー・データの無線LANルータに脆弱性

アイ・オー・データによると自社で開発販売している無線LANルータに複数の脆弱性が発見されたとして発表しました。

【内容】

1.OSコマンドインジェクションの脆弱性
本商品の管理画面にアクセス可能なユーザによって、任意のOSコマンドを実行される恐れ。

OSコマンドインジェクションの脆弱性とは?

閲覧者からのデータの入力や操作を受け付けるようなWEBサイトで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を不正に紛れ込ませて操作する攻撃のこと。攻撃によって引き起こされている被害としては「情報漏えい、ファイルの改ざん・削除」「不正なシステム操作」「ウィルスなどのマルウェア感染」「踏み台にされ他サイトへ攻撃」などが考えられます。

2.スタックベースのバッファーオーバーフローの脆弱性
本商品にアクセス可能な第三者によって、任意のOSコマンドを実行される恐れ。

スタックベースのバッファーオーバーフローとは?

C言語/C++言語で書かれたプログラムを最も悩ませる問題のひとつが、いわゆる「バッファオーバーフロー」問題である。いわゆるバッファオーバーフロー攻撃は、実行中のプログラムのメモリ内に攻撃者の手による機械語プログラムが送り込まれて実行され、最悪の場合、コンピュータ全体の制御が奪われることもありえます。

【対象】

「WN-G300R3」(2014年販売開始)

【対策】

最新のファームウェアへ更新をお願いいたします。

ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。

【お問合せ先】

株式会社アイ・オー・データ機器 サポートセンター
TEL 050-3116-3014
受付時間/9:00~17:00
受付曜日/月~日曜日(年末年始・夏季休業期間をのぞく)

無線LANルーターは、サイバー攻撃者が攻撃する機器として有名です。ルーターのセキュリティが甘いと容易に割り込むことができ、LANでつないでいるユーザーの通信記録を途中で盗み取ることも可能です。今回とは関係ない話ですが、誰が設置したかわからないような無線LANに接続し被害に遭うユーザーも非常に多いので注意が必要です。

詳細;アイ・オー・データ機器

<