ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1080354.html
岩崎 宰守2017年9月12日 14:17
http://internet.watch.impress.co.jp/img/iw/docs/1080/354/lf02f_s.jpg
 NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェアへの更新を推奨している。

 脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、ファームウェアバージョン「V10g」以前。

 この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02Fから第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測システム「TSUBAME」で観測されている。

 脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファームウェアバージョン「V10b」以前。

 NTTドコモでは、最新版ファームウェア「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」を6月28日より提供している。