NETGEARのNighthawk R7000/6400に脆弱性、Webサーバーを無効化して対策を

NETGEAR NighthawkR7000

NETGEARのWi-Fiルーター「Nighthawk」シリーズの「R7000」「R6400」で、コマンドインジェクションの脆弱性が発見されました。

これらのルーターを介してインターネットに接続している場合、エクスプロイトコードが埋め込まれたWebサイトにアクセスすると、ルーターのroot権限にアクセスされ、任意のコマンドを実行される恐れがあります。

修正版のファームウェアがリリースされるまでの対策としては、ルーター内蔵のWebサーバーを無効化すること、怪しいURLやサイトへはアクセスしないこと。

FWアップデートまでの対策方法

この脆弱性は、ルーター内部のWebサーバーに存在していることから、Webサーバーを無効にすれば一時的に回避することができます。Webサーバーを無効にするには、以下のコマンドをブラウザで開きます。

http://ルーターのIP/cgi-bin/;killall$IFS'httpd'

Webサーバーの無効化は、ルーターを再起動するまで有効。
ルーターを再起動した場合は、再度同じコマンドを入力します。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited