【脆弱性】エレコム、ロジテックの無線LANルータに脆弱性 すぐ対策を
スポンサーリンク
エレコムから無線LANルータ製品に脆弱性が見つかったという発表があった。
ネットワーク機器のまとめはこちら。
脆弱性情報
この手の話は定期的に発生する。脆弱性は仕込まれてしまった後、数年たってから露見することが多い。
もちろん製品出荷時にチェックはしていると思うが、それも当時の技術の範囲であり、その後の技術で脆弱性が露見する場合がある。
今回はエレコムと子会社のロジテックの製品で脆弱性が見つかった。
エレコム ロジテック 脆弱性 2308 出典:エレコム 以下同じ
詳細情報は下記ボタンから。
問題の脆弱性
詳細はリンク先を参照。
エレコム製品
エレコム ロジテック 脆弱性 2308
エレコムの対象製品は以下の通り。2017年以前の発売。
- WAB-S600-PS
- WAB-S300
- WRC-1750GHBK
- WRC-1167GHBK2
- WRC-1750GHBK2-I
- WRC-F1167ACF
- WRC-600GHBK-A
- WRC-1467GHBK-A
- WRC-1900GHBK-A
- WRC-F1167ACF2
- WRC-733FEBK2-A
- WRC-1467GHBK-S
- WRC-1900GHBK-S
- WRC-1750GHBK-E
ロジテック製品
エレコム ロジテック 脆弱性 2308
エレコムの対象製品は以下の通り。2017年以前の発売。
- LAN-W300N/DR
- LAN-WH300N/DR
- LAN-W300N/RS
- LAN-WH300N/RE
- LAN-W300N/PR5
- LAN-W300N/P
- LAN-WH450N/GP
- LAN-WH300AN/DGP
- LAN-WH300N/DGP
- LAN-W451NGR
- LAN-WH300ANDGPE
- LAN-W301NR
影響
- 任意のコマンドを実行される可能性がある
- 機微な情報を搾取される可能性がある
対策
エレコム WAB-S600-PS、WAB-S300
この2機種のみ回避策がある。あるいは他と同じく代替製品への切り替えだ。
- 設定画面のログインパスワードを変更する
- 設定画面にログインしている間、他のウェブサイトにアクセスしない
- 設定画面での操作終了後は、ウェブブラウザを終了する
- ウェブブラウザに保存された設定画面のパスワードを削除する
他のエレコム製品
回避策はない。利用を直ちにやめて、代替製品に切り替える以外にない。
ロジテック製品
回避策はない。利用を直ちにやめて、代替製品に切り替える以外にない。
まとめ
6年以上前の製品だ。WiFi5以前のものであり、WiFi6で改善された機能はない。
今回を機会に廃棄して、最新のWPA3に対応したWiFi6のメッシュ対応製品に切り替えるほうがいいだろう。
代替製品は例えばこういうものだ。
該当製品を持っている場合は早めの対応を。
PR
著者プロフィール
irvine
ソフトウェア設計、ストレージ設計を経てクラウドにかかわる仕事をしている、東京郊外在住のエンジニア。
仕事でUS,UK,SGなどの国とかかわる。
自作PC、スマホ、タブレット、AV機器好き。ドラクエウォークはルーチンワーク。Linuxやストレージ、IT業界の動向は興味を持っている。
新しい機器、サービスに興味あり。年数回のレビュー(自腹購入、ご依頼)と発表されて興味があるものの新製品机上レビューをやっている。
2022年はJAPANNEXT様のアンバサダーを務めました。
