バッファローのWiFiルータに脆弱性　すぐ対策を

投稿：2021年8月6日

WiFiルータの脆弱性はイタチごっこ状態で終息が見えない。
以前もお知らせしているが、再度バッファローから製品の問題が見つかったという発表があった。
ネットワーク機器のまとめはこちら。

IrvineのもっとPC自作日記

2019.01.13

ネットワーク機器まとめ

https://irvinejp.net/pcdiy/network_eq_summary/

インターネット全盛の今、ネットワーク機器なしではPCもスマホの使い物にならない。（もちろんLTEなどで携帯電話回線でつなぐ方法はあるが)家庭内のネットワーク機器も以前なら壊れてから交換だったが、もはや速度が出なければ寿命前でも積極的に交換していかなければいけない。固定回線引っ越ししてからずっと光ファイバで通信している。電話、ネットだけでなく、テレビも光ファイバで供給している。フレッツ光の問題点としてIPv4方式ではPPoEによるボトルネック問題があり、低速に悩まされた時期があったが、IPoEの採用によっ...

この記事のポイント

対象製品は比較的新しいので対策ファームウェアが提供される予定
対策ファームウェアが出るまでは推奨されている対策の実施が必要

脆弱性情報

前回の脆弱性報告の記事はこちら。

IrvineのもっとPC自作日記

2021.05.15

バッファローのWiFiルータに脆弱性　すぐ停止を

https://irvinejp.net/pcdiy/buffalo_wifi_vulnerability_2105/

先月はNEC製ルータに脆弱性があるとIPAが公開したが今度はバッファローのルータで見つかった。際限なく続くイタチごっこ。仕方ないところではあるが、使用していたら停止を。ネットワーク機器のまとめはこちら。脆弱性情報先月のNECのケースはこちら。脆弱性はJVNVU#90274525だ。具体的にどういう問題があるかはIPAのサイトで探してほしい。ここでは問題内容は追求せず、問題があるから対策していくしかない。バッファローのページをみるとこれらは古いので対策はしないとのこと。停止して新しい機器と交換するしかない。バッファロー...

前回は古い機種だったので対策ファームウェアは提供されず、停止、交換しかない状況だった。
前回と同様な脆弱性が下記製品で見つかっている。

バッファロー脆弱性　出典：バッファロー WEBページ

www.buffalo.jp

https://www.buffalo.jp/news/detail/20210727-01.html

- WiFiルータ
  - WSR-3200AX4S
  - WXR-5700AX7S
  - WSR-1166DHP2
- 有線ルータ
  - BBR-4HG
  - BBR-4MG

脆弱性は下記のもので、※のついたものは有線ルータでは存在しない。

パストラバーサル
コードインジェクション　※
アクセス制御の不備　※

対策

対策ファームウェアが出ているものは、即アップデートを。
提供されていないものは下記が推奨されているので実施を。

・Wi-Fi(無線)の認証設定には、WPA3またはWPA2を設定する。
・Wi-Fi(無線)の暗号化設定には、AESを設定する。
・Wi-Fi接続用暗号化キー(WPA-PSK)には、一般的な単語を避けて十分長い文字列を設定する。
・LANポートに不審な機器が接続されていないことを確認する。
・設定項目「Internet側リモートアクセス設定を許可する」を無効にする。

IPA

Irvine

JVNVU#90274525

PC自作

著者プロフィール

irvine

　ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
　仕事でUS,UK,SGなどの国とかかわる。
　自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
　新しい機器、サービスに興味あり。年数回のレビュー（自腹購入、ご依頼）と発表されて興味があるものの新製品机上レビューをやっている。
　2022年はJAPANNEXT様のアンバサダーを務めました。