NTTドコモによると同社が提供している「Wi-Fi STATION L-02F」において、端末内の特定の設定により、セキュリティ上の脆弱性が以下のとおり判明したとして注意喚起を行っています。
<Wi-Fi STATION L-02Fの脆弱性>
2017年9月25日(月曜)に配信しているソフトウェアにアップデートすることにより、以下1.2.3.とも予防、改善が可能です。
1.認証における脆弱性:意図しないデータ通信が発生する場合があります。
※2017年6月28日(水曜)または2017年9月25日(月曜)のソフトウェアアップデートで予防、改善が可能。
2.アクセス制御における脆弱性:設定情報を取得される可能性があります。
※2017年6月28日(水曜)または2017年9月25日(月曜)のソフトウェアアップデートで予防、改善が可能。
3.バッファオーバーフローの脆弱性:意図しないデータ通信が発生する場合があります。
※2017年9月25日(月曜)のソフトウェアアップデートで予防、改善が可能。 「Wi-Fi STATION L-02F」はこちらでアップデートできます。
過去ソフトウェアバージョン:L02F-MDM9625-V10h-JUN-23-2017-DCM-JP
最新ソフトウェアバージョン:L02F-MDM9625-V10i-SEP-08-2017-DCM-JPお問い合わせ先
L-02F ご相談センター
0120-553-360
受付時間:午前10時~午後5時(土曜・日曜・祝日・年末年始を除く)
今回はベンダーが提供する製品での脆弱性情報ですが、ちまたで提供されている無料のWi-Fiサービスの中には、通信情報を盗聴することが目的のものが含まれているので注意が必要です。とくにスマートフォンなどのモバイル機器にて、自動でWi-Fiに接続する設定になっている場合は不便かもしれませんがオフにすることをお勧めします。サイバーセキュリティの基本は自分で意識して守ることだと認識しましょう。
詳細;ドコモからのお知らせ