何百万台ものルータが侵害の可能性、米大手ISPリモート管理に脆弱性
マイナビニュース / 2024年6月5日 13時57分
Cox Communicationsの無線LANルータに搭載されたリモート管理機能は「テクニカルレポート069(TR-069)」と呼ばれる顧客宅内機器のリモート管理およびプロビジョニングのためのアプリケーション層プロトコルを実装したもの。内部ではCPE WAN Management Protocol(CWMP)を使用する。
調査対象は企業向けにリモート管理機能を提供するCox Communicationsのビジネスポータルサイト。このポータルサイトからは約700のアプリケーション・プログラミング・インターフェイス(API: Application Programming Interface)が提供されている。
Sam Curry氏はポータルサイトのアカウントを持っていなかったため、公開されているAPIの調査から開始した。そしてAPIの応答を調べているうちに、リクエストを再実行するだけでAPIの認証を回避できるという重大な不具合を発見した。また、顧客情報の検索、デバイス情報の取得、アカウント情報の取得も簡単にできることを確認した。
ただ、肝心のデバイス設定の変更には複数の情報を暗号化した署名を必要とすることが判明した。暗号化および復号の関数はJavaScriptで実装されており誰でも利用可能であったが、署名に必要な情報の収集に課題が残った。しかしながら、実験の結果、MACアドレスだけ正確であれば他の情報はデタラメでも問題ないことが判明した。
以上を総合すると、認証されていないリモートの攻撃者は、顧客情報を検索し、顧客情報からデバイス情報、アカウント情報を収集するだけで標的のデバイス設定を変更できることになる。Sam Curry氏はこの手順を使用して自身のルータのSSIDを変更することに成功している。
○対策
Sam Curry氏は2024年3月4日、Cox Communicationsに脆弱性を報告した。Cox Communicationsは報告を受け、3月5日までに脆弱性を修正した。
なお、今回確認された脆弱性は3年前の侵害とは関係ないという。今回調査対象となったリモート管理機能は2023年から提供されており、3年前には存在していなかった。そのため、当時の侵害経路は不明のままとなっている。
この事案はインターネットサービスプロバイダー(ISP: Internet Service Provider)のシステムに脆弱性が存在し、すべての顧客が危険にさらされたことを意味している。カスタマーサポートのために同様のシステムを採用しているプロバイダーは多いとみられるが、このような問題を回避するためにAPIのセキュリティテストを実施し、セキュリティ脆弱性の有無を定期的に検査することが望まれている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
米国の特定のISP管理下にあるルータ60万台以上が破壊される
マイナビニュース / 2024年6月4日 7時32分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
-
5NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)