ネットギア製ルータに重大な脆弱性、確認と更新を

Malwarebytesは12月8日(米国時間)、「Update now! NetGear routers’ default configuration allows remote attacks」において、ネットギア製ルータのファームウェアのネットワーク設定に誤りがあり、IPv6を介してデバイスのインターネット向けポートで無制限の通信が可能であることを伝えた。なお、発見された欠陥に対してすでにホットフィックスが提供されている。

セキュリティ研究者によって、ネットギア製ルータに脆弱性があることが明らかとなった。既にパッチが公開されているこの脆弱性により、デバイスのWANポートでIPv6を介してリスニングしているすべてのサービスと無制限の通信が可能であることがわかった。ポート22および23でそれぞれ動作するSSHおよびTelnetも含まれていることも確認されている。TelnetとSSHを利用できることからルータの再設定、データの窃取、サービスの停止などが実行される可能性があったとみられている。