事例Use case

【Bitdefender海外ブログ】D-Linkルーターに深刻な脆弱性 パッチ適用は一部にとどまる

2020.11.13

ツイート シェア 送る はてブ

stephen-phillips-hostreviews-co-uk-tN344soypQM-unsplash-1.jpg

ホームネットワーク内の機密情報へ不正アクセスされる可能性も

D-Linkルーターを調査しているセキュリティ研究者が、5つの深刻な脆弱性を特定しました。D-Link社は該当するルーターの一部に対してベータ版アップデートをリリースしましたが、残念ながら、デバイスが生産終了となったため、一部の脆弱性は修正されないままとなります。

商用ルーターに対して、製造元がアップデートをリリースすることはほとんどなく、サポート体制は十分ではありません。現在、家庭で使用されているルーターの多くは、膨大な数の未パッチの脆弱性が存在しながら、それらが修復される兆しは見られません。今回の調査で、この問題が精査され、現状は想定していたよりもはるかに悪いことが判明しました。

ACE Teamの研究者チームLoginsoftが発見した多くの深刻な脆弱性の一つが、ssiバイナリのバッファオーバーフローです。これは、任意のコマンド実行、M-SEARCHパケットを利用したUPnPのコマンドインジェクションの脆弱性、管理機能の露出、デバイス設定ウェブページのエスケープされていない値によるXSS(クロスサイトスクリプティング)脆弱性などの原因となります。

D-Linkは、一部のデバイス(DAP-1520)を対象にベータ版パッチをリリースしましたが、生産終了またはサポート終了となったデバイス(DAP-1522およびDIR-816L)のファームウェアのリリースは実施しないと発表しました。

サポート終了後の古いルーターは標的になりやすい

D-Linkは次のように述べています。「製品のサポート終了(EOS)または生産終了(EOL)は随時判断されます。当社は、技術の進化、市場の需要、新たなイノベーション、新しい技術に基づいた製品の効率化、または製品の陳腐化による機能的に優れた技術への代替などにより、製品のEOSとEOLを決定することがあります。」

残念ながら、このようなルーターはリモートで更新できないため、ユーザーは手動でファームウェアをダウンロードしてインストールしなければなりません。脆弱性が公表されたことを受けて、ハッカーなどのサイバー犯罪者は、脆弱性のあるルーターを探し始めると予想されます。

翻訳元記事 Some D-Link Routers Affected by Severe Vulnerabilities; Only Some Get Patches

ホームネットワークをサイバー犯罪から守る。ホームネットワークセキュリティ「SECURIE」

SECURIE powered by Bitdefenderは、スマート家電、PC、タブレット、スマートフォンなどをまとめて保護します。弱いパスワードなどのデバイスの脆弱性を自動的にスキャンする脆弱性診断や、普段の動きを把握し、異なる通信をした場合に検知する異常検知、攻撃の侵入検知など、ホームネットワークを侵入から防ぐ機能が搭載されています。さらに、高性能セキュリティソフトが台数無制限でご利用いただけますので、外出中でもモバイルデバイスを守ることができます。

SECURIE_201112.PNG1.Bitdefender Centralアプリ
Bitdefender BOXの設定・管理はBitdefender Centralアプリで行います。TOPのアクティビティ画面では、保護されたトラフィック量が1時間ごとに表示されます。

1.Top.PNG

2. デバイス検知・デバイス管理
家庭のネットワークに新しいデバイスが接続すると、BOXがそれを検知してBitdefender Centralアプリに通知します。管理者はそのデバイスの接続を許可するかどうか、またファミリー・ゲストに振り分けるなどのアクションを取ることができます。接続されているすべてのデバイスの保護状態を可視化し、一元管理できるので安心です。

2.デバイス一覧.PNG

3.脆弱性診断(セキュリティ診断)
指定したデバイスに対して、ネットワークセキュリティ上の欠陥がないか、スキャンを行うことができます。たとえばユーザー名・パスワードの組み合わせが弱いものになっている、ファームウェアのバージョンが古い、CVE脆弱性がある、などです。これらの脆弱性が見つかった場合、Centralアプリに通知が届き、対処方法などをユーザーに知らせてくれます。

4.脆弱性レポート.png