Sophosは10月19日(米国時間)、「Serious D-Link router security flaws may never be patched – Naked Security」において、D-Linkの複数のWi-Fiルータに脆弱性が存在すると伝えた。これらルータはすでにサポート対象外であるため、アップデートされたファームウェアが公開されることはないと見られている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- DWR-116 1.06までのバージョン
- DIR-140L 1.02までのバージョン
- DIR-640L 1.02までのバージョン
- DWR-512 2.02までのバージョン
- DWR-712 2.02までのバージョン
- DWR-912 2.02までのバージョン
- DWR-921 2.02までのバージョン
- DWR-111 1.01までのバージョン
この脆弱性はシレジア工科大学の研究者であるBłażej Adamczyk氏によって発見されたものであり、詳細は次のページに掲載されている。以下のページに記載されている情報によれば、上記の製品以外でも同じタイプのファームウェアを採用している製品には同様の問題があるのではないかと指摘している。
-
Multiple vulnerabilities in D-Link routers|Full Disclosure
上記8モデルのうち、少なくとも6モデルはすでにサポート期間を過ぎていることから、今後脆弱性が修正されたファームウェアが提供されることはないと見られており、注意が呼びかけられている。
各種調査によって、脆弱性が存在する状態のルータは多く使われていることがわかっており、こうしたルータがボットネットの構築やネットワークへの侵入に悪用されていると思われる。
