IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア)
NRIセキュアは、組み込みデバイスなどを中心に幅広く利用されているネットワークマネージャ「ConnMan」に関する脆弱性を発見、「ConnManDo」と名付け注意喚起を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
攻撃の前提として、ConnManが稼働する端末が直接通信するDNSサーバからのレスポンスを乗っ取る必要がある。これは、たとえば信頼できないWi-Fiのアクセスポイントに端末を接続することで攻撃されてしまう可能性があることを意味する。攻撃により、connmandプロセスがクラッシュしたり、connmandプロセスを実行している権限でリモートから任意のコードを実行されたりする可能性がある。同社では、本脆弱性の対策を行った最新版の「ConnMan1.35」にアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》