Billion Electricが販売した複数の4G/LTEルーターに、CVSSレベル10の深刻度を持つ脆弱性が見つかりました。この脆弱性は、実環境ではほとんど確認されていません。Security Onlineは、これらのルーターが悪用される可能性が非常に高いと報告しています。しかしながら、Billion Electricは、ネットワークハードウェアに存在するこれらの重大なセキュリティホールに対処するため、ファームウェアアップデートを複数用意しています。影響を受ける可能性があると思われる場合は、直ちにアップデートを入手してください。
M100、M150、M120N、M500を含むルーターモデルは、CVE-2024-11980の脆弱性を抱えています。TWCertによると、これは「認証不足」の脆弱性であり、「認証されていないリモート攻撃者が特定の機能に直接アクセスしてデバイス情報の一部を取得し、Wi-Fi SSIDを変更し、デバイスを再起動する」ことが可能となります。
CVE-2024-11980の公式説明は以上ですが、「認証の欠如」という名称は、この脆弱性を持つルーターが脅威アクターにとってどれほど脆弱であったかを示しています。攻撃の複雑さは低く、必要な権限もないため、アクセスはほぼ無防備状態でした。
攻撃者がこの脆弱性を悪用した場合、ハードウェアから機密情報を取得し、ルーターのSSIDを変更してデバイスを再起動することが可能です。これにより、デジタルカオスが引き起こされる可能性が十分にあります。
CVE-2024-11980は、Billionブランドのルーターに影響を与えた最大の脆弱性でしたが、唯一のものではありませんでした。これらのネットワークデバイスには、以下の問題も発生していました。
- CVE-2024-11981 (CVSSv3 7.5): 認証バイパスにより、攻撃者が任意の Web ページにアクセスできるようになります。
- CVE-2024-11982 (CVSSv3 7.2): パスワードのプレーンテキスト保存 (テスト ファイルを取得するには管理者アクセスが必要です)。
- CVE-2024-11983 (CVSSv3 7.2): OS コマンド インジェクションにより、リモートの攻撃者 (管理者権限を持つ) がコードを挿入して実行できるようになります。
Billion社が、影響を受ける4G/LTEルーターソリューション向けに新しいファームウェアをリリースしたことを嬉しく思います。これは、顧客に新品購入時の割引を提供するという手法(最近D-LinkのNAS機器が不評を買った手法)よりも、ユーザーと電子廃棄物の削減にはるかに効果的です。ただし、影響を受けるBillionルーターの中には、現在も販売されている現行モデルも含まれていることにご注意ください。
これら 10 億の 4G/LTE ルーターの欠陥を発見したのは Chiao-Lin Yu (Steven Meow) です。ユーザーは最新のファームウェアでこれらの欠陥を早急に修正する必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
