ホテル宿泊客や会議場利用客向けなどのWi-Fiサービスに使われている
ANTlabsのゲートウェイ機器に、深刻な脆弱性が発覚した。
利用客が通信を傍受されたりマルウェアに感染させられたりする恐れもあるとされ
米US-CERTや情報処理推進機構(IPA)がセキュリティ情報を公開して対応を呼び掛けている。
US-CERTなどによると、脆弱性はANTlabsのゲートウェイ機器
「InnGate」のファームウェアに含まれる「rsync」デーモンの不適切な設定に起因する。
悪用された場合、ファイルシステムに対する読み書きが可能になり
リモートの攻撃者に認証なしでデバイスのファイルシステム上にある任意のファイルを読まれたり
改ざんされたりする恐れがある。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで最大値の「10.0」と評価されている。
影響を受ける製品は、IG3100/3100/3101
InnGate3.00E-Series/3.01E-Series/3.02E-Series/3.10E-Series
InnGate3.01G-Series/3.10G-Seriesの各モデル。
ANTlabsはこの脆弱性を修正するためのソフトウェアアップデートを3月26日に公開し
ユーザーにできるだけ早く適用するよう呼び掛けた。
もしアップデートを適用できない場合、緩和策としてrsyncで使われているTCP873番ポートへの
無制限アクセスをブロックする方法もある。
セキュリティ企業のCylanceによると、この脆弱性のあるデバイスは世界29カ国で見つかっているという。
悪用された場合、攻撃者がシステム上の実行可能ファイルに
バックドアを仕込んだバージョンをアップロードして権限を掌握し
エンドポイントを完全に制御できてしまう恐れがある。
Wi-Fiサービスの利用客がマルウェアをダウンロードさせられたり
ゲートウェイ経由で送受信される通信内容を傍受されたりする恐れもあると同社は指摘している。
以下ソース
http://www.itmedia.co.jp/news/articles/1503/30/news041.html