ロジテック、ロジテック製ルータの脆弱性でMiraiに感染する恐れ
ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデルの一部のファームウェアバージョンにUPnPがインターネット側からアクセス可能な脆弱性が存在することが確認された。
影響を受けるのはLAN-WH300N/DR Ver2.14以前、LAN-W300N/DR Ver2.14以前、LAN-WH300N/DRCV Ver2.14以前 LAN-WH300N/DRCY Ver2.14以前、LAN-W300N/R Ver2.33以前、LAN-W300N/RU2 Ver2.33以前、LAN-W300N/RS Ver2.33以前、LAN-W300N/P Ver3.09以前、LAN-W300N3L Ver1.13N3L以前、LAN-WH300N/DGR Ver1.26以前、LAN-WH300N/DGRU Ver1.26以前で、この脆弱性によりマルウェアのMiraiに感染する恐れがある。
実際に、2017年11月頃からMirai の亜種による感染活動も確認されており、この脆弱性を狙っているとみられる。Miraiに感染するとDDoS攻撃の踏み台に悪用される恐れがある。
解決策として、これらの脆弱性を修正したファームウェア LAN-WH300N/DR Ver2.14、LAN-W300N/DR Ver2.14、LAN-WH300N/DRCV Ver2.14、LAN-WH300N/DRCY Ver2.14、LAN-W300N/R Ver2.33、LAN-W300N/RU2 Ver2.33、LAN-W300N/RS Ver2.33、LAN-W300N/P Ver3.09、LAN-W300N3L Ver1.13N3L、LAN-WH300N/DGR Ver1.26、LAN-WH300N/DGRU Ver1.26が公開されている。国内での感染活動が拡大されているため、早急に対策を行うよう呼び掛けている。
