0001trick ★2017/09/12(火) 15:43:32.47ID:CAP_USER
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1080354.html
岩崎 宰守2017年9月12日 14:17
http://internet.watch.impress.co.jp/img/iw/docs/1080/354/lf02f_s.jpg
NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェアへの更新を推奨している。
脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、ファームウェアバージョン「V10g」以前。
この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02Fから第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測システム「TSUBAME」で観測されている。
脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファームウェアバージョン「V10b」以前。
NTTドコモでは、最新版ファームウェア「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」を6月28日より提供している。 0018名刺は切らしておりまして (ワッチョイ 0a99-x/0H)2017/09/12(火) 16:14:54.67ID:saAzF1hO0
そりゃラッキー金星だもん
0020名刺は切らしておりまして2017/09/12(火) 16:19:15.80ID:idPi+634
オクで中古3000円で出てたけど、買わんでよかった
> LG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測
うん、仕様だな
>>19
まともな日本メーカーが無いから
富士通、東芝、NEC、パナソニックみんな潰れていった 0023名刺は切らしておりまして2017/09/12(火) 16:22:28.80ID:L3m4ohRx
0025名刺は切らしておりまして2017/09/12(火) 16:29:29.05ID:g34CDe7O
LGとかwww
この頃のドコモは納入時ソース公開義務があるんじゃない?
昔のGalaxyで見つかったバックドアも同じ機種のドコモ版だけバックドアがなかった
中古屋にやたら流れてる機種か、LGだし怪しいから手を出さなかったのは正解か。
0028名刺は切らしておりまして2017/09/12(火) 16:36:56.07ID:OV1J1AYH
支援企業だから問題なし
>>8
ソフトの開発がドコモじゃない限り
ありえん理屈だろ 0030名刺は切らしておりまして2017/09/12(火) 16:58:26.60ID:V2YHmot0
これL-02F固有のバックドアなのかな
よくL-02Fを探せるもんだな
それとも外部に知らない情報発信してるってことはないのか
バックドアが閉じたとしてもなんかいやな感じだね
ルーターとか単独デバイスは
ファームのファームのアップデート気にしてない人多いね
0034名刺は切らしておりまして2017/09/12(火) 17:27:53.22ID://2B31ag
バックドアが元から仕込んであったら早々判るもんじゃないよね、脆弱性は後々出て来るものだけど
これは悪質。
0035名刺は切らしておりまして2017/09/12(火) 18:04:59.49ID:hKsfjrcP
バックドアは「仕様」ニダ。
ドコモに採用責任があるニダ。
0036名刺は切らしておりまして2017/09/12(火) 18:09:18.68ID:9+KF6V1x
ルーターはNEC製にしとけよ
0038名刺は切らしておりまして2017/09/12(火) 18:32:08.67ID:AhQBtNJo
よかった、、ルーターがNECで
0039名刺は切らしておりまして2017/09/12(火) 18:33:33.12ID:WYsaouA9
ドコモに成り済まして上手くやってるなwww
0040名刺は切らしておりまして2017/09/12(火) 18:34:40.42ID:TkPDv6hB
ドコモの中にウイルスが潜り込んでいるから法則また発動したなw
0041名刺は切らしておりまして2017/09/12(火) 19:51:06.59ID:ANQA60dQ
韓国製は使うな
0042名刺は切らしておりまして2017/09/12(火) 19:52:18.37ID:ANQA60dQ
サムスン、LG=不良品
0043名刺は切らしておりまして2017/09/12(火) 20:00:42.71ID:L5N/I73f
質問あります
ひかり電話をそのまま利用しながら
市販の無線LANできる機械かってきて
無線化するには今レンタルしてる機械に
買ってきた無線LANのやつをつなげればいいのかい?
>>43
レンタルしてるモデムルータを無線付きのに変えろよ >>43
まあそれでも出来るんだけど
二台あるのは結構不便 0046名刺は切らしておりまして2017/09/12(火) 20:16:31.14ID:GEGBDWwH
さすが 日本のキャリアはセキュリティ意識も低いですねぇ
高給取りだけする呑気な商売ですね
0047名刺は切らしておりまして2017/09/12(火) 20:17:25.92ID:zfLNNoC7
L-03Eは大丈夫だよな?
もう、こうした 製造物犯罪 は、国際的な枠組みで処罰をすべきだ。
今回のが作為なのか、不作為なのかは知らんが、作為に備えておくべきアルよ。
0049名刺は切らしておりまして2017/09/12(火) 20:23:54.42ID:dTtAAKwv
LGとサムスンは最悪
0050名刺は切らしておりまして2017/09/12(火) 20:58:07.79ID:turGHS4Q
これはドコモが悪いw
シナチョン製品ばかりのWi−Fiルーターw
国内メーカは締め出し
初期出荷は問題なかったけど、セキュリティーパッチ当てたらバックドアが出来たでござるって機種あったな。
中華のだったと記憶してるが。
0054名刺は切らしておりまして2017/09/13(水) 01:14:27.98ID:Rsum2meq
はいドコモさん損害賠償数百万ね
0055名刺は切らしておりまして2017/09/13(水) 04:17:27.33ID:12kHtQeZ
対日本向けの韓国中国製ってどうせこんなのばっかなんだろw
0059名刺は切らしておりまして2017/09/13(水) 11:03:22.05ID:pF+Jw+LK
>>55
すべてはコロラドのNSAデータセンターに吸い上げられるから() 0060名刺は切らしておりまして2017/09/13(水) 11:06:12.30ID:FOqmfLYa
韓国製のバックドアー付きルーター
買う馬鹿
使う阿呆
0061名刺は切らしておりまして2017/09/13(水) 11:07:59.27ID:pF+Jw+LK
ファーウェイ使ってる俺は安心だわ
0062名刺は切らしておりまして2017/09/13(水) 11:42:00.41ID:k3DBLrR5
SSIDがすぐ判別できるルーターなのかな?
やばいね
0063名刺は切らしておりまして2017/09/13(水) 12:43:08.70ID:zsBnPruR
馬鹿だ
韓国製品を信用する馬鹿が未だにいるのか?
2chMate 0.8.9.39/EveryPhone/EP171AC/7.0/LR
アップる顔だし認証に期待してください
0065名刺は切らしておりまして2017/09/14(木) 01:20:27.94ID:bAGbWIUY
バックドアって脆弱性と呼ぶの?そう仕込んであったと言う事じゃ無いのか
>>50
国内で作ったら、パケット量をしゃべるとか、WPSボタン長押しでナノイー放出とか、カイロ機能とか、ろくな物が出ない >>62
SSIDと認証パスワードと暗号化パスワードの区別がつかないアホ