【脆弱性】ドコモのLG製Wi-Fiルータ「L-02F」にマルウェア感染か 踏み台にしたとみられる攻撃を観測 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1080354.html
岩崎 宰守2017年9月12日 14:17
http://internet.watch.impress.co.jp/img/iw/docs/1080/354/lf02f_s.jpg
NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェアへの更新を推奨している。
脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、ファームウェアバージョン「V10g」以前。
この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02Fから第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測システム「TSUBAME」で観測されている。
脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファームウェアバージョン「V10b」以前。
NTTドコモでは、最新版ファームウェア「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」を6月28日より提供している。 法則発動とプギャーするべきか三連星ネタでボケるか思案のしどころ うちに3台あって、運用中の2台はファーム書き換えてあったんだけど、予備機は古くてさっき書き換えたわ。 なぜLG製なんか使う。
ファーウェイの方が遥かにマシ。 ∧_∧ 仕様ニダ
<ヽ`∀´>
( )
| | |
〈_フ__フ 感染?先天的に仕込んだんだろwwwww
何があっても被害者ニダーってwwww どうせ、わざと仕込んで鮮人名物F5アタックの踏み台かなんかにしてんじゃねえの?w wifiのアップデートって勝手に通知来ないか?
アップデートしないと行けないと言う感覚が無いんだろうな
ようは普通の家電
最近の家電も一部アップデート求めることあるみたいだが >>6
韓国メーカーは反日の為なら利益度外視で嫌がらせしてくるからな 韓国人は常に日本人を貶めることを考える。
今頃はLGでヒーローが生まれてるはず。 オクで中古3000円で出てたけど、買わんでよかった > LG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測
うん、仕様だな >>19
まともな日本メーカーが無いから
富士通、東芝、NEC、パナソニックみんな潰れていった この頃のドコモは納入時ソース公開義務があるんじゃない?
昔のGalaxyで見つかったバックドアも同じ機種のドコモ版だけバックドアがなかった 中古屋にやたら流れてる機種か、LGだし怪しいから手を出さなかったのは正解か。 >>8
ソフトの開発がドコモじゃない限り
ありえん理屈だろ これL-02F固有のバックドアなのかな
よくL-02Fを探せるもんだな
それとも外部に知らない情報発信してるってことはないのか
バックドアが閉じたとしてもなんかいやな感じだね ルーターとか単独デバイスは
ファームのファームのアップデート気にしてない人多いね バックドアが元から仕込んであったら早々判るもんじゃないよね、脆弱性は後々出て来るものだけど
これは悪質。
バックドアは「仕様」ニダ。
ドコモに採用責任があるニダ。 ドコモの中にウイルスが潜り込んでいるから法則また発動したなw 質問あります
ひかり電話をそのまま利用しながら
市販の無線LANできる機械かってきて
無線化するには今レンタルしてる機械に
買ってきた無線LANのやつをつなげればいいのかい? >>43
レンタルしてるモデムルータを無線付きのに変えろよ >>43
まあそれでも出来るんだけど
二台あるのは結構不便 さすが 日本のキャリアはセキュリティ意識も低いですねぇ
高給取りだけする呑気な商売ですね
もう、こうした 製造物犯罪 は、国際的な枠組みで処罰をすべきだ。
今回のが作為なのか、不作為なのかは知らんが、作為に備えておくべきアルよ。
これはドコモが悪いw
シナチョン製品ばかりのWi−Fiルーターw
国内メーカは締め出し 初期出荷は問題なかったけど、セキュリティーパッチ当てたらバックドアが出来たでござるって機種あったな。
中華のだったと記憶してるが。 対日本向けの韓国中国製ってどうせこんなのばっかなんだろw >>55
すべてはコロラドのNSAデータセンターに吸い上げられるから() 韓国製のバックドアー付きルーター
買う馬鹿
使う阿呆 SSIDがすぐ判別できるルーターなのかな?
やばいね 2chMate 0.8.9.39/EveryPhone/EP171AC/7.0/LR
アップる顔だし認証に期待してください バックドアって脆弱性と呼ぶの?そう仕込んであったと言う事じゃ無いのか >>50
国内で作ったら、パケット量をしゃべるとか、WPSボタン長押しでナノイー放出とか、カイロ機能とか、ろくな物が出ない >>62
SSIDと認証パスワードと暗号化パスワードの区別がつかないアホ ■ このスレッドは過去ログ倉庫に格納されています