« ネットでの誹謗中傷や爆破予告などについて | トップページ | 偽ショッピングサイトの転送ページに小説家になろうのソースが »

2018年2月12日 (月)

BHR-4GRV2に不正アクセス

年末から色々と立て込んでいて情報収集が遅れ気味でブログも更新できない状態ですが、ちょっと気になる投稿を見つけました。

https://www.facebook.com/permalink.php?id=100003484822086&story_fbid=1439805429478937

2018年2月2日の朝に発見。特長的なのは有線LANルーターの隠れ機能らしきブリッジモード。私は暗号装置のハードの仕事をしているのでセキュリティには詳しいほうですが、ネットワークセキュリティは、それほどでもなくて、最初、まさかこんなことができるのかと驚きました。不正アクセス者から、学ばせてもらいました。

(中略)

不正アクセスの方法はBUFFALOの有線LANルーターBHR-4GRV2を、ブリッジモードにして、WAN側のネットワークからLAN側に侵入するというもの。

このアカウントの人物は暗号関係の仕事をしているらしくセキュリティ関係は素人というわけではなさそうと思われるんですが、ルーターの脆弱性でも放置していたのかなという感じですね。調べてみるとこの機種はファームウェアで過去に2度脆弱性の修正がおこなわれているので、修正していないとすればそちらの可能性がありますね。

クロスサイトスクリプティング(XSS)の脆弱性 2014/10/30
http://buffalo.jp/support_s/s20141030_2.html

一部のネットワーク製品におけるOSコマンドインジェクションの脆弱性 2015/2/2
http://buffalo.jp/support_s/s20150202.html

情報不足でこれ以上はわかりませんが、出回っているルーターのどれぐらいが攻撃対象になっているのかという事は気になります。TwitterやFacebookなどで国内IPアドレスからのレイバンスパムが大量にありますので…

追記

OSコマンドインジェクションがWAN側からはできないようなので複合的な要因かなと考えていたんですが、価格comの掲示板によると複数のPPPoEを設定しているとWAN側からログイン画面が表示できるバグがあるようで、単純なパスワードだとログインされてしまっていたかもしれないと考えられそうです。

http://bbs.kakaku.com/bbs/K0000658934/SortID=20622666/

気になるのが日付で、ファームウェアの最後の更新と掲示板でこの話がされているのがほぼ同時期です。PPPoEの接続先を複数登録した場合の修正が最後のファームウェアの更新であるのでこの時こっそりと修正されていたことも考えられますが、話題になって数日後だとどうだろうかという疑問も残りますね。

http://buffalo.jp/download/driver/lan/bhr-4grv2_fw-win.html

« ネットでの誹謗中傷や爆破予告などについて | トップページ | 偽ショッピングサイトの転送ページに小説家になろうのソースが »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ネットでの誹謗中傷や爆破予告などについて | トップページ | 偽ショッピングサイトの転送ページに小説家になろうのソースが »