Broadband Watch logo
最新ニュース
【 2009/12/25 】
【 2009/12/24 】
エレコム、不正アクセス可能なルータの脆弱性を修正するファームウェア

LD-BBR/B
 エレコムは、同社のルータ製品において不正アクセスが可能な脆弱性があったとして、対応ファームウェアを公開した。また、該当機種のソースコード公開も合わせて開始した。

 脆弱性が発見された対象機器は「LD-BBR/B」「LD-WBBR/A」「LD-WBBR/B」「LD-WBBRB/AP」。脆弱性を悪用することで外部からルータへの侵入が可能になり、ユーザーのネットワークへ不正アクセスされる危険性があるという。対応ファームウェアではTelnetポートが無効にされたほか、メンテナンス用の管理者アカウントとCGIを削除。また、WAN側からのファームアップが禁止された。このほかファームアップの際にパスワードが必要になるほか、ファームウェアファイルにもスクランブル対策が施された。

 今回脆弱性が発見された該当機種はソースコードの公開を原則としたソフトウェアのライセンス体系であるGPL該当機種だったが、今までソースコードは公開されていなかった。エレコムでは脆弱性の対応ファームウェア公開と同時にソースコードの公開を発表、希望のユーザーはエレコムの窓口まで連絡するよう呼びかけている。


関連情報

URL
  弊社ブロードバンドルータに関する重要なお知らせ
  http://www.elecom.co.jp/support/news/20040426/index.html


(甲斐祐樹)
2004/04/26 17:18
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.