ロジテック製ブロードバンドルータにISP接続情報が取得される脆弱性(JPCERT/CC)
JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性が悪用されると、攻撃者によって該当製品に設定されているPPPoEアカウントの認証IDや認証パスワードなどのISP接続情報が外部から取得される可能性がある。JPCERT/CCでは、ロジテックから提供されている情報をもとに該当製品のファームウエアを更新するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》