NETGEARルーターのセキュリティ問題と対策

家庭用無線ルーターとして有名なNETGEARの一部製品にセキュリティ上の脆弱性が確認されています。近年発売されたルーターの中で報告があるのは、WNDR4500/R6300/R7000/R8000/R8500です。この脆弱性によってどんなことが起こるのか。どんな被害を受けるのか確認していきます。

パスワードを奪われてルーターの機能を乗っ取られる

2017年2月3日の公式アナウンスでは、「管理者パスワードの復元機能」が無効かつ「リモート管理機能」が有効のときに管理者パスワードを盗まれてしまうとあります。

「リモート管理機能」とは通常のホームネットワークだけでなく、インターネットからNETGEARの設定画面を呼び出せる機能です。さらにトレンドマイクロは、リモート管理機能が無効であっても無線LAN経由でホームネットワークから侵入を許してしまうことを報告しています。

管理者パスワードがわかれば、結果としてルーターの全機能を乗っ取られたことになります。

どんな被害をうけるのか

ルーターを乗っ取られるとどうなるのでしょうか。一番可能性が高いのは、マルウェアに感染してDDoSなどのサーバー攻撃に加担してしまうことです。。

個人的な被害に直接結びつかないかと思いますが、ルーターのリソースを消費しているのでルーターの動作全般が重くなります。そうなるとインターネットや無線LANの速度は遅くなります。

インターネットにつながってる玄関であるルーターが乗っ取られてしまうということは、家の玄関の鍵を犯罪者に持たれているということです。

対応策を実施しよう

R6300/R7000/R8000/R8500は対策済みのファームウェアが公開されていますので更新しましょう。WNDR4500については対策済みファームウェアがないので、「管理者パスワードの復元機能」を有効にして「リモート管理機能」を無効にするしかありません。

NETGEARの他モデルについてアナウンスされていませんが、海外モデルでも同様のセキュリティ脆弱性が挙がっています。公式サイトから最新ファームウェアを確認して更新し、さらに「管理者パスワードの復元機能」にして「リモート管理機能」をチェックする必要があります。

NETGEARは対岸の火事ではない

NETGEARのセキュリティ脆弱性問題が大きく取り上げられているのはNETGEARが特に世界中で高いシェアを持っているからです。昨年6月にBUFFALOがルーターの脆弱性の対策ファームウェアを公開したように、ルーターのセキュリティは脅かされています。

ルーターに限らず、お使いのネットワーク機器全般のファームウェアやセキュリティ情報をチェックすることをおすすめします。実害がなくてもルーターを乗っ取られているというのはいい気分がしませんよね。