NETGEARのWi-Fiルーター「Nighthawk」シリーズの「R7000」「R6400」で、コマンドインジェクションの脆弱性が発見されました。
これらのルーターを介してインターネットに接続している場合、エクスプロイトコードが埋め込まれたWebサイトにアクセスすると、ルーターのroot権限にアクセスされ、任意のコマンドを実行される恐れがあります。
修正版のファームウェアがリリースされるまでの対策としては、ルーター内蔵のWebサーバーを無効化すること、怪しいURLやサイトへはアクセスしないこと。
FWアップデートまでの対策方法
この脆弱性は、ルーター内部のWebサーバーに存在していることから、Webサーバーを無効にすれば一時的に回避することができます。Webサーバーを無効にするには、以下のコマンドをブラウザで開きます。
http://ルーターのIP/cgi-bin/;killall$IFS'httpd'
Webサーバーの無効化は、ルーターを再起動するまで有効。
ルーターを再起動した場合は、再度同じコマンドを入力します。
- Source Bas' Blog
- Source Vulnerability Note VU#582384
- Via PC Watch
