17/09/12 15:43:32.47 CAP_USER.net
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
岩崎 宰守2017年9月12日 14:17
URLリンク(internet.watch.impress.co.jp)
NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェアへの更新を推奨している。
脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、ファームウェアバージョン「V10g」以前。
この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02Fから第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測システム「TSUBAME」で観測されている。
脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファームウェアバージョン「V10b」以前。
NTTドコモでは、最新版ファームウェア「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」を6月28日より提供している。