情報通信研究機構(NICT)は2024年5月21日、公式X(旧Twitter)アカウント「NICTER解析チーム」で、バッファロー製の無線LANルーターがボットネットに感染する事例が急増していると発表しました。NICTの発表によると、5月20日以降、50台以上のルーターが感染していることが確認されました。
2024年4月10日に発表されたバッファローの特定のWi-Fiルーター製品における複数の脆弱性との関連が指摘されています。
脆弱性の詳細と脅威
脆弱性①(パスワードの平文保存): 攻撃者がログイン画面にアクセスし、設定済みの認証情報を窃取する可能性があります。
脆弱性②(OSコマンドインジェクション): 攻撃者がログイン可能な場合、任意のOSコマンドを実行される可能性があります。特に「Internet側リモートアクセス設定を許可する」設定が有効の場合、インターネット側からの攻撃も可能となります。
対象商品と対策ファームウェア以下のWi-Fiルーター製品が対象となります。
商品名 | 脆弱性① | 脆弱性② | 対策ファームウェア |
WCR-1166DS | 該当 | Ver. 1.33以降 | |
WSR-1166DHP | 該当 | Ver. 1.15以降 | |
WSR-1166DHP2 | 該当 | Ver. 1.15以降 | |
WSR-2533DHP | 該当 | 該当 | Ver. 1.07以降 |
WSR-2533DHPL | 該当 | 該当 | Ver. 1.07以降 |
WSR-2533DHP2 | 該当 | 該当 | Ver. 1.11以降 |
WSR-A2533DHP2 | 該当 | 該当 | Ver. 1.11以降 |
該当商品のユーザーは、提供される対策ファームウェアをダウンロードし、迅速にアップデートを行う事を呼び掛けています。