タグ:攻撃
【脆弱性】ドコモのLG製Wi-Fiルータ『L-02F』にマルウェア感染!踏み台にしたとみられる攻撃を観測
1:まとめらいぶ:2017/09/12(火) 15:43:32.47ID:CAP_USER.net
ドコモのモバイルWi-Fiルーターがマルウェア感染か?
「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
【INTERNET Watch】
http://internet.watch.impress.co.jp/docs/news/1080354.html
NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター
「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政
法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディ
ネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェア
への更新を推奨している。
脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから
管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。
共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、
ファームウェアバージョン「V10g」以前。
この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02F
から第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測
システム「TSUBAME」で観測されている。
脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理
画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。
共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファーム
ウェアバージョン「V10b」以前。
NTTドコモでは、最新版ファームウェア
「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」
を6月28日より提供している。
「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
【INTERNET Watch】
http://internet.watch.impress.co.jp/docs/news/1080354.html
NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター
「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政
法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディ
ネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェア
への更新を推奨している。
脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから
管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。
共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、
ファームウェアバージョン「V10g」以前。
この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02F
から第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測
システム「TSUBAME」で観測されている。
脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理
画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。
共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファーム
ウェアバージョン「V10b」以前。
NTTドコモでは、最新版ファームウェア
「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」
を6月28日より提供している。