シナプス・マガジン

一部エレコム製ルータの脆弱性

一部エレコム製ルータの脆弱性

一部エレコム製ルータに脆弱性が発見されており、ニュースになっています。
前回ご案内したbuffalo製品と違い、メーカーはファームウェアのアップデート等では対応せず、機種によっては管理画面へのログインパスの変更もしくは買い替えを推奨する形です。

関連:一部バッファロー製ルータに脆弱性 アップデートを
https://magazine.synapse.jp/commentary/post-10567

無線LANルーターなどネットワーク製品の一部における脆弱性に関して(エレコム)
https://www.elecom.co.jp/news/security/20210706-01/

該当の機種と対処

管理画面のパスワード変更でリスク回避ができる機種
  • WRC-1167FS-W
  • WRC-1167FS-B
  • WRC-1167FSA

いずれも2017年発売の機種です。
管理画面パスワードといえば、192.162.~にアクセスした後に入力する、大抵adminとかpassとかpasswordになっているアレですが、エレコムはルータごとに英字数字紛れたランダムな文字列だったかな…?
メーカーはそのルータログインに使う管理パスワード(※Wi-Fiパスワードとは違います)を変更する、ブラウザに保存されていたら削除する、管理画面に入っている間は他のwebページは開かない、などの対処方法を推奨しています。

買った当初に設定して、それ以来一度もログインしていない人も多い(人によってはログインすらせず一度も使ったことがないかも)と思いますが、該当の機種をお持ちの方は要変更です。

使用中止・買い替えを推奨されている機種
  • WRC-300FEBK
  • WRC-F300NF
  • WRC-733FEBK
  • WRH-300RD
  • WRH-300BK
  • WRH-300SV
  • WRH-300WH
  • WRH-300BK-S
  • WRH-300WH-S
  • WRH-H300WH(※名前が似ているWRH-300WH-Hは使用OK)
  • WRH-H300BK

2013年~2014年の機種ですね。
こちらはリスク軽減や回避方法の方法、ファームウェアアップデートの提供の予定はなく、速やかな買い替えが推奨されています。

ほっとくとどうなるのか?

ほっとくと攻撃者がルータに管理画面経由・あるいはリモートで侵入し、設定内容を盗み見ることができます。
それだけでなく、その攻撃者の手により設定の書き換えやポート開放などが行われ、パソコンにも侵入され、色々データを引っこ抜かれるだけでなく、さらなる他社への攻撃の踏み台や隠れ蓑にされたりします。
これらの症状は最悪のパターンですが、ありえなくもないので、速やかにアップデート、あるいは買い替えを行いましょう。

この件についてのメーカー問い合わせ窓口が用意されています。
設定などは相談してみましょう。(シナプスの会員さんは、シナプス・ステーションに電源とルータを持ってお持ち込みください)

エレコムネットワーク製品サポートセンター
電話番号
0570-050-060

受付時間
10:00-19:00(年中無休)

Facebookでコメント

Return Top