Wi-Fi STATION L-02F にバックドアの問題、管理者権限を乗っ取られ遠隔操作される恐れ


JVN#68922465: Wi-Fi STATION L-02F にバックドアの問題

詳細情報
株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。

想定される影響
遠隔の第三者によって、当該製品に管理者権限でアクセスされ、任意の操作を実行される可能性があります。

報告者は、ID とパスワードを使用してインターネット経由で当該機器にログインし、任意のコマンドを実行できることを確認しています。

Docomoからのリリースは以下の通り。
2017年6月28日(水曜)のバージョンアップで対策済みとなっており
まだ利用しているユーザーは早急な更新を。
ドコモからのお知らせ : 「Wi-Fi STATION L-02F」をご利用のお客様へ、ソフトウェアアップデート実施のお願い | お知らせ | NTTドコモ

Docomoはスマートフォン向けの「SPモード」で接続した場合
インターネットから侵入されにくいISPsharingAddressが付与され
インターネット側から設定画面が閲覧可能な状態だったとしてもアクセスされる可能性は低くなりますが
モバイルルーターの契約の際は
グローバルIPアドレスが付与される「mopera」となる場合が多く今回のリスクとなっているようです、
Wi-Fi STATION L-02Fの製品アップデート情報 | お客様サポート | NTTドコモ

ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメントは承認待ちです。表示されるまでしばらく時間がかかるかもしれません。