I-O DATAの無線ルータ 2機種に脆弱性
アイ・オー・データの無線LANルータ WN-APG/Rシリーズ、WN-WAPG/Rシリーズにリモートからのアクセスを許す脆弱性が見つかりました。「お客様への大切なお知らせ」によると、脆弱性はシステムセキュリティ設定が「標準」、かつアクセスパスワードを設定していない場合、WAN側からルータの設定画面にログインできるというもの。
WN-APG/R ファームウェア1.05J/W以前、WN-WAPG/Rファームウェア2.04以前では上記の「標準」「パスワードなし」がデフォルトとなっているため、WAN側つまりインターネットから勝手に設定を参照・変更される可能性があります。対策は「標準」より上の「中」「カスタム」「高」いずれかに変更、パスワードを設定すること。使用者の方はリンク先を参照してください。
Filed under: ネットワーク
