脆弱性の影響を受ける製品のシリアルナンバー例(ロジテックの情報から引用)。「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」のうち、シリアルナンバーの末尾が「B」の製品が影響を受ける
[画像のクリックで拡大表示]
ロジテックは2012年5月16日、同社の無線LANルーター「LAN-W300N/R」などの一部に、脆弱性が見つかったことを明らかにした。脆弱性を悪用されると、インターネットに接続するためのパスワードなどを盗まれる恐れがある。対策は、ソフトウエア(ファームウエア)のバージョンアップ。
対象となるのは、LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2の3製品。これらのうち、シリアルナンバーの末尾が「B」で、なおかつファームウエアのバージョンが「2.17」の場合のみ、脆弱性の影響を受ける。
脆弱性の影響を受ける製品かどうかの確認方法は、同社のWebサイトに詳しく書かれている。例えば、製品の型番やシリアルナンバーは、製品背面のカバーを外せば確認できる(図)。
影響を受ける製品だった場合には、ファームウエアをバージョンアップする。バージョンアップ方法についても、同社サイトに詳細が記載されている。バージョンアップすると、ファームウエアのバージョンは、今回の脆弱性が解消された「2.10a」になる。
今回見つかった脆弱性の詳細は明らかにされていない。ただ、脆弱性を悪用されると、インターネットに接続するためのパスワードなどを盗まれる恐れがあるという。具体的には、自分が契約しているISPから付与された、PPPoEアカウントの認証IDや認証パスワードなどを、攻撃者に取得される危険性がある。
現在提供されている最新のファームウエアで、今回の脆弱性は修正済み。同社によれば、さらにセキュリティを強化したファームウエアを5月28日に公開するという。このため同製品のユーザーに対して、公開後はファームウエアを再度バージョンアップしてほしいとしている。
