Wi-Fi Webカメラ(Ubiquiti)に脆弱性、2万台超が対象 - アップデートを
マイナビニュース / 2024年8月4日 18時16分
Check Point Software Technologiesは8月1日(米国時間)、「Over 20,000 Ubiquiti Cameras and Routers are Vulnerable to Amplification Attacks and Privacy Risks - Check Point Blog」において、Ubiquitiの無線ネットワークカメラ「G4 Instant Camera」から古い脆弱性「CVE-2017-0938」の再発を確認したと報じた。この脆弱性を悪用されると、分散リフレクションサービス運用妨害(DRDoS: Distributed Reflection Denial of Service)が可能とされる。
○脆弱性の概要
Check Pointは当該製品の安全性評価のため通信ポートの調査を行ったところ、SSH(Secure SHell)、管理用Webサーバ、UDP ポート10001、UDPポート7004が公開されていることを確認したという。これらポートのうちUDP ポート10001が統合デバイス管理端末「CloudKey+」と定期的に通信しており、通信内容の分析から脆弱性を発見したとしている。
発見された脆弱性はUbiquitiの古い製品から発見された「CVE-2017-0938」と同じとされる。Ubiquitiの製品はネットワークに検出パケット(リクエスト)を送信し、その応答を得ることでデバイスの存在を自動的に検出する。このときデバイスは検出パケットの認証やアクセス制限をしない。この無制限の応答がセキュリティ脆弱性となる。
攻撃者がIPスプーフィング(送信元アドレスの偽装)を行い検出パケットを送信すると、デバイスは第三者に対して情報を応答してしまう。また、検出パケットに対してレスポンスパケットの方がデータ量が多いため、増幅型のリフレクションサービス運用妨害が可能になる。
○脆弱性の影響
Check Pointの調査によると、インターネット上には20,000台以上の脆弱なUbiquitiデバイスが存在するという。これは、検出パケットを無作為に送信し、その応答を得ることで確認している。なお、発見された脆弱なデバイスには、G4 Instant Camera以外の古いデバイスが含まれる可能性がある。
○対策
UbiquitiはCheck Pointからの問い合わせに対し、最新のファームウェアで対策したと回答。最新のファームウェアでは、内部IPアドレスからの検出パケットにのみ応答する。
Ubiquitiの製品を運用している管理者にはファームウェアのバージョンを確認し、最新版にアップデートすることが推奨されている。また、可能であれば自動更新を有効にし、デバイスをファイアウォールの内側で運用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
エレコムが無線LANの脆弱性について注意喚起、設定確認を
ASCII.jp / 2024年8月2日 12時1分
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
リコーのプリンタおよび複合機に脆弱性、アップデートを
マイナビニュース / 2024年7月12日 7時35分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
ランキング
-
1Google、Geminiのパリ五輪CMへの不評を受けテレビから撤回
ITmedia NEWS / 2024年8月4日 7時1分
-
2ラーメン店の倒産が加速 背景に原材料高騰や「1000円の壁」
iza(イザ!) / 2024年8月2日 11時14分
-
3ドコモの新料金「eximo ポイ活」を分析 お得だが“dカード必須”が障壁に、裾野拡大には課題も
ITmedia Mobile / 2024年8月3日 6時5分
-
4偽Google多要素認証アプリに注意、最近インストールした場合は確認を
マイナビニュース / 2024年8月2日 12時56分
-
5元祖携帯電話のモトローラ この夏に良コスパのスマホを多数リリースだが、筆者が買ったのはコレ
ASCII.jp / 2024年8月4日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)