初期設定でパスワード認証がオフ

いますぐ対応を、アイ・オー・データのルータに「危険な仕様」

2008/03/18

 情報処理推進機構(IPA)は3月18日、複数のアイ・オー・データ製無線LANルータに、インターネット側から管理画面を操作できてしまう脆弱性があると発表した。深刻度は3段階で最も高い「危険」で、ユーザーは早急な対応が必要だ。

 脆弱性が見つかったのはアイ・オー・データの「WN-APG/Rシリーズ」「WN-WAPG/Rシリーズ」。初期設定では管理画面にアクセスする認証機能が無効になっていて、ルータのIPアドレスさえ分かればインターネット側から自由に管理画面にアクセスできるようになっている。ルータの設定が勝手に変更され、ネット上の攻撃に悪用される危険がある。インターネット側からアクセス可能で、初期設定で認証機能がオフになっていることを考えれば、脆弱性ではなく、誤った仕様ともいえるだろう。

 初期設定を変更するには2つの方法がある。1つは管理画面を開いてセキュリティ設定を「標準」から「中」「カスタム」「高」のいずれかに設定してインターネット側からアクセスできないようにすること。もう1つは管理画面にアクセスするためのパスワードを設定することだ。

 さらにアイ・オー・データが提供する最新のファームウェアを適用することで、セキュリティ設定が標準で「中」となり、インターネット側から管理画面にアクセスできないようになる。ただ、パスワードによる認証は個別に設定しないと有効にならない。

io01.jpg 見つかった脆弱性(IPA発表資料から)

(@IT 垣内郁栄)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間