2014年発売のドコモ「Wi-Fi STATION」にバックドアなどの脆弱性

独立行政法人 情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は12日、NTTドコモのモバイルWi-Fiルータ「Wi-Fi STATION L-02F」の脆弱性に注意を喚起した。

Wi-Fi STATION L-02F

「Wi-Fi STATION L-02F」は、2014年2月に発売したLG Electronics製のモバイルWi-Fiルータで、現在は生産を終了している。

今回、バックドアおよびアクセス制限不備の脆弱性詳細が公開された。これらの脆弱性が悪用された場合、第三者により管理者権限でアクセスされ、任意の操作を行われる恐れがあるほか、Webインタフェース経由で機器の設定情報を取得される可能性がある。

JPCERT/CCの定点観測システムでは、「Wi-Fi STATION L-02F」が脆弱性を悪用したマルウェアに感染し、第三者への攻撃の踏み台に使われているとみられる通信を観測。この通信は、NTTドコモのキャリア網以外に、MVNOからも確認されているという。

これら脆弱性は、ソフトウェアアップデートで修正される。修正済みバージョンは、Wi-Fi STATION L-02F ソフトウェアバージョン V10h。

関連キーワード

人気記事

一覧

新着記事