株式会社エレコムから、2017年までに発売された同社製及びロジテック製無線LANルータのセキュリティ問題について情報が公開されています。
対象の機器は以下です。
エレコム社製:
対象製品にログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある
・WAB-S600-PS
・WAB-S300
対象製品にLAN側からアクセス可能な攻撃者または対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行または機微な情報を搾取される可能性がある。
・WRC-1750GHBK
・WRC-1167GHBK2
・WRC-1750GHBK2-I
・WRC-F1167ACF
・WRC-600GHBK-A
・WRC-1467GHBK-A
・WRC-1900GHBK-A
・WRC-F1167ACF2
・WRC-F1167ACF2
・WRC-1467GHBK-S
・WRC-1900GHBK-S
・WRC-1750GHBK-E
ロジテック社製:
対象製品にLAN側からアクセス可能な攻撃者または対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行または機微な情報を搾取される可能性がある。
・LAN-W300N/DR
・LAN-WH300N/DR
・LAN-W300N/RS
・LAN-WH300N/RE
・LAN-W300N/PR5
・LAN-W300N/P
・LAN-WH450N/GP
・LAN-WH300AN/DGP
・LAN-WH300N/DGP
・LAN-WH300ANDGPE
・LAN-W301NR
対象製品にLAN側からアクセス可能な攻撃者によって、当該製品のtelnetサービスにログインされ任意のコマンドを実行される可能性があ
・LAN-W451NGR
詳細はエレコム株式会社が出しているセキュリティ情報「無線LANルーターなど一部のネットワーク製品における 代替製品への切り替えのお願い 」をご確認ください。WAB-S600-PSとWAB-S300以外はLAN側からのアクセスが問題とされており、内部侵入または内部犯による攻撃がリスクとなりますが、WAB-S600-PSとWAB-S300については外部アクセスからも懸念ある可能性が高く注意が必要です。無線LANルーターは屋外からのアクセスが可能です。デフォルトのrootやadminなどのパスワードは必ず変えるようにしてください。