Rounter password stealing

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

記事では、脆弱性の影響を受けるプロダクトおよびバージョンとして、以下を挙げている。

  • AC1450 V1.0.0.34_10.0.16
  • AC1450 V1.0.0.22_1.0.10
  • AC1450 V1.0.0.14_1.0.6
  • D6400 V1.0.0.44_1.0.44
  • D6400 V1.0.0.34_1.3.34
  • D6400 V1.0.0.38_1.1.38
  • D6400 V1.0.0.22_1.0.22
  • DC112A V1.0.0.30_1.0.60
  • DGN2200v4 V1.0.0.24_5.0.8
  • JNDR3000 V1.0.0.18_1.0.16
  • R6200 V1.0.1.48_1.0.37
  • R6200v2 V1.0.1.20_1.0.18
  • R6250 V1.0.1.84_1.0.78
  • R6300 V1.0.2.78_1.0.58
  • R6300v2 V1.0.4.2_10.0.74
  • R6300v2 V1.0.3.30_10.0.73
  • R6700 V1.0.1.14_10.0.29
  • R6700 V1.0.0.26_10.0.26
  • R6700 V1.0.0.24_10.0.18
  • R6900 V1.0.0.4_1.0.10
  • R7000 V1.0.6.28_1.1.83
  • R8300 V1.0.2.48_1.0.52
  • R8500 V1.0.2.30_1.0.43
  • R8500 V1.0.2.26_1.0.41
  • R8500 V1.0.0.56_1.0.28
  • R8500 V1.0.0.20_1.0.11
  • VEGN2610 V1.0.0.35_1.0.35
  • VEGN2610 V1.0.0.29_1.0.29
  • VEGN2610 V1.0.0.27_1.0.27
  • WNDR3400v2 V1.0.0.16_1.0.34
  • WNDR3400v3 V1.0.0.22_1.0.29
  • WNDR3700v3 V1.0.0.38_1.0.31
  • WNDR4000 V1.0.2.4_9.1.86
  • WNDR4500 V1.0.1.40_1.0.68
  • WNDR4500v2 V1.0.0.60_1.0.38
  • WNDR4500v2 V1.0.0.42_1.0.25
  • WGR614v10 V1.0.2.60_60.0.85NA
  • WGR614v10 V1.0.2.58_60.0.84NA
  • WGR614v10 V1.0.2.54_60.0.82NA
  • WN3100RP V1.0.0.14_1.0.19
  • WN3100RP V1.0.0.6_1.0.12
  • Lenovo R3220 V1.0.0.16_1.0.16
  • Lenovo R3220 V1.0.0.13_1.0.13

この脆弱性の影響を受けないファームウェアが既に提供されているプロダクトもあるとのことで、該当するプロダクトおよびバージョンを使用している場合は最新のファームウェアにアップデートするとともに、まだ修正版が提供されていないプロダクトに関してはベンダーからのセキュリティ情報に注目しておくことが望まれる。