重要な脆弱性情報 対象デバイス: SOHO(小規模オフィス/ホームオフィス)ルーターおよび無線アクセスポイント 脆弱性の種類: - リモート攻撃者がルーターの設定を完全に制御できる - ローカル攻撃者が認証を回避し、ネットワークを直接制御できる 影響範囲: - 13種のルーターすべてにおいて、ローカルネットワークからリモートで制御可能 - ネットワーク附属ストレージ(NAS)機能を備えるルーターのうち、少なくとも半数でリモート攻撃者が悪用可能であることが確認された 悪用難易度: - 容易: アクティブな管理セッションは不要 - 非認証: リンクをクリックすることや安全ではないサイトへのアクセスなど、人間による一定の相互作用が必要 - 認証: ルーターの認証資格情報またはデフォルト資格情報へのアクセスが必要 影響概要表: リスクと脅威 攻撃手法: - ネットワークを出入りするデータトラフィックの傍受および改ざん - ネットワークインフラストラクチャの操作および制御 影響を受ける関係者: - エンドユーザー、SOHOネットワークデバイスベンダー、コミュニティサイトの訪問者 潜在的な脅威: - ドーギー・フッド(DoG)攻撃によりルーターがクラッシュし、復旧が困難になり、重大な損害を生じることがある。 対策提案 ベンダー向け推奨事項: - 本問題に対応するためのファームウェアアップグレードを提供し、準備を整える - デバイスの脆弱性を定期的に監査し、セキュリティパッチを迅速に生成および公開する デバイス管理者向け推奨事項: - ファームウェアを定期的にアップグレードする - 未使用のネットワークサービスを無効化する - 標準以外のWLAN IPアドレス範囲を選択する - 管理接続にHTTPSを使用し、WLANの安全なアクセスメカニズムを確保する エンドユーザー向け推奨事項: - セキュリティ警報に注意し、マルウェアを含む可能性があるリンクが含まれるコンテンツをクリックしない - ブラウザによるネットワーク利用時には警戒し、個人情報が無闇に公開されないようにする 注意事項 研究者はすべてのデバイスを完全に評価したわけではないため、他の製品にも発見されていない脆弱性が存在する可能性がある デフォルトで有効になっているリモート管理機能はデバイスの安全性に大きな影響を与えるため、この機能を無効化することを推奨する 攻撃の定義は、内部攻撃および外部攻撃のいずれにおいても、ルーターOSレベルの完全制御を基準とする 関連するCVEおよび今後の作業 研究チームは17個のCVE番号で識別された脆弱性を特定し、さらに21件のCVEが審査待ちとして提出されている ISEチームは、13種のルーター向けセキュリティ公告の公開後6ヶ月以内に、ファームウェアアップグレード状況を確認し、これらの脆弱性の影響度を再評価する