先日、バックドアアカウントがあると判明した 台湾 ZyXEL のルーターにさらに脆弱性

先日、ルーター のファームウェアのファイルにアクセスされて、 etc/default.cfg に root アカウントのパスワードがハードコーディングされていることがばらされてバックドアアカウントが発覚してしまった台湾 ZyXEL さんですが、さらに証明書などの管理も杜撰だったことがばれてしまい、JVNのデータベースから注意喚起が出ていました

JVNDB-2018-011492 - JVN iPedia - 脆弱性対策情報データベース
ZyXEL VMG3312-B10B デバイスには、証明書・パスワードの管理に関する脆弱性が存在します。

情報公開日は 2019/1/15ですね・ω・

ルーターのバックドアと言えば、 2年前の 韓国 LG のルーターのバックドアが記憶に新しいですね。

JVNDB-2017-000217 - JVN iPedia - 脆弱性対策情報データベース
株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です