UJP - Rakuten WiFi Pocketの脆弱性

カテゴリセキュリティの最新配信
RSS
RDF
ATOM

ブログ - Rakuten WiFi Pocketの脆弱性

Rakuten WiFi Pocketの脆弱性

カテゴリ :: セキュリティ » 脆弱性情報／注意喚起

ブロガー :: ujpblog 2023/8/30 11:09

　楽天モバイルの製品に脆弱性が出て，サポート終了でアップデータ提供が無い，というニュースを見てびっくり．

JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
https://jvn.jp/jp/JVN55217369/

引用：

当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。

　楽天モバイルってまだ最近サービスを始めた事業者だから，そこの製品だって5年とか7年とか経過してないだろうと思って調べると，Wikipediaがあった．

Rakuten WiFi Pocket
https://ja.wikipedia.org/wiki/Rakuten_WiFi_Pocket

引用：

楽天モバイルは2020年12月8日、楽天オリジナル初のモバイルルーターとしてRakuten WiFi Pocketを発表した。

-略-

2023年8月22日時点で、外部から本製品の設定を変更できてしまう脆弱性が存在することが発覚した。本製品のサポートは2023年3月31日をもって終了しているため、OSアップデートで対策される事はなく、本製品の使用中止が推奨されている。

　発売からサポート完了までが2年４ヶ月弱．これ，短すぎる．EUだったら，めっちゃ怒られる奴．

　でも評判を調べると，繋がらないし，繋がっても遅いそうで，こだわってこの機種を使い続けたい人たちは居ないっぽいな．サポートを最低限にすることで，運営費用も削減でサービスを安価に提供ってことなのか．

追記2023/08/30

　おー．時期を伺っていたとも言える事件．楽天モバイルも同じようなことにならなきゃいいけど．

「全人類に対する罪　核下水排出」　日本のルーターが画面改ざん被害
https://www.asahi.com/articles/ASR8Y61XZR8YULZU00C.html

引用：

　この機器は、セイコーソリューションズ（千葉市）が発売する「SkyBridge」と「SkySpider」。

　この2種のルーターについて、同社はプログラムに欠陥があったとして今年2月、修正プログラムを配布していた。今回被害にあったのは修正プログラムを入れていない機器とみられ、同社は速やかに適用するようサイト上で呼びかけている。

【再掲】SkyBridge MB-A100/110/200・MB-A130シリーズ・SkySpider MB-R210の脆弱性と対応について
https://www.seiko-sol.co.jp/archives/78347/

引用：

**本内容は、2023年2月28日に発表した内容の再掲となります。**

ファームウェア更新機能が搭載しているだけでは安心できない！IoT機器のセキュリティを考える
https://www.lac.co.jp/lacwatch/service/20230829_003481.html

引用：

今回はIoT機器のファームウェア更新機能が「搭載されている」ことではなく、「問題のない設計・実装により搭載されている」ことが重要というお話をしたいと思います。

　更新しないことによるローコスト提供の前では不要なことだろうなぁ．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (458)

ブログ - Rakuten WiFi Pocketの脆弱性

Rakuten WiFi Pocketの脆弱性

トラックバック