ロジテック、同社無線LANルータの利用者へ注意喚起 - ネット接続を乗っ取られる被害が発生
ロジテックは、一部無線LAN対応ルータの利用者に対し、対象製品あるか確認して必要に応じてファームウェアをアップデートするよう注意喚起を行っている。
影響を受ける製品は、「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」。シリアルナンバーの末尾が「B」でファームウェアのバージョンが「2.17」の場合、影響を受ける。
脆弱性が悪用されると、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」をインターネット経由で取得されるおそれがある。
問題の脆弱性は、1年以上前となる2012年5月16日に公表済み。脆弱性を解消したファームウェアも公開されているが、アップデートを実施せずにそのまま利用して接続用のアカウント情報が奪われ、不正アクセスに用いられるケースが発生している。
利用者おいて実際に不正アクセス被害が判明したNTTコミュニケーションズでは、これら製品の利用状況について調査に乗り出し、利用者へアップデートを要請する方針を明らかにしている。
ロジテックでは、対象商品の確認方法をあらためてアナウンス。これら製品の利用者に対してファームウェアのバージョンを確認し、必要に応じてアップデートするよう呼びかけている。
(Security NEXT - 2013/08/20 )
ツイート
PR
関連記事
エレコムやロジテックの複数ルータ製品に脆弱性 - サポート状況の確認も
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
ロジテックの複数製品に脆弱性 - EOLのため利用中止を
ロジテック製ルータ11機種、「Mirai」感染のおそれ - 最新ファームウェアか確認を
ロジテック製ルータの脆弱性に対する攻撃を確認 - 警視庁
「アンテナがない黒い機器」に注意 - ルータの脆弱性でメーカーが確認呼びかけ
NTTコム、利用者の宅内ルータを調査 - 脆弱性を未解消の利用者へUD要請
ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性
ロジテック製ルータへの脆弱性攻撃が発生 - ネット経由でアカウント情報奪われるおそれ
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性