自宅ルータの脆弱性を確認した
Aug 21, 2022 23:00 · 2086 words · 5 minute read
世界中のセキュリティ研究者が参加するイベント「DEFCON」で、多くのネットワーク機器に使われているチップの脆弱性(CVE-2022-27255)が発表されました。 この脆弱性の危険度はかなり高く、脆弱性の危険度を示すCVSSというスコアで、10点満点中9.8点とされています。
調べたところ、我が家で使っていた無線LANルーターの内、1台が今回の脆弱性があるチップを使っていました。「自分が使っている無線LANルーターに今回の脆弱性が存在するのか?」を調査した方法をご紹介します。
日々家庭の安全を守る「おうち情シス」の皆様の参考になれば幸いです。
目次
脆弱性があると何が起こるのか?
下記記事から抜粋&翻訳した内容です。
Exploit out for critical Realtek flaw affecting many networking devices (bleepingcomputer.com)
攻撃者が「攻撃用に細工したパケット」をネットワークデバイスに送信することで、攻撃が成功します。 この攻撃の怖いところは、攻撃者からの通信をネットワークデバイスが受信するだけで攻撃が成功してしまう点です。 被害者となるユーザの操作は必要なく、デバイスに外部からの通信を受け付けない設定をしていたとしても、攻撃が成功する可能性があります。
攻撃が成功すると、攻撃者はネットワークデバイスに対して下記のような不正操作をする可能性があります。
- デバイスをクラッシュさせる
- デバイスで任意のコードを実行する
- デバイスにバックドアを設置する
- ネットワークのルーティングを変更する
- ネットワークを盗聴する
脆弱性があるチップの型番
今回の脆弱性(CVE-2022-27255)の対象となるのは、RealtekのRTL819x系のチップです。
例:Realtek RTL8197F
自宅の無線LANルーターのチップを調べる
多くのご家庭で使っているネットワークデバイスといえば、無線LANルーターでしょう。 自宅で使っている無線LANルーターが脆弱性(CVE-2022-27255)の影響を受けるのか調べたい場合は、下記のWikが役に立つかもしれません。 このWikiには、日本でよく使われているルーターに関する情報がまとめられています。
DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ - atwiki(アットウィキ)
試しに、既に販売が終了しているバッファロー製ルーター「WSR-1166DHP4-BK」を調べてみましょう。 画面右上の検索機能で「WSR-1166DHP4-BK」を検索します。
検索結果がこちら。
WSR-1166DHP4 - DD-WRT OpenWrt 適材適所で両方使いたい人向け @ ウィキ - atwiki(アットウィキ)
「基本情報」の表の下に、「DHP3もDHP4も同一の工事設計認証番号を持つためほぼ同じ内部構成だと思われる。」と記載されています。 そして、「WSR-1166DHP3」の「CPU」を見ると「Realtek RTL8197F」と書かれています。 このことから、「WSR-1166DHP4-BKは今回の脆弱性(CVE-2022-27255)の影響を受ける可能性が高い」と考えることができます。
影響を受けた可能性を調べる
自宅の無線LANルーターが既に影響を受けているのか確認したい場合は、下記のWebサービスを使ってみましょう。
am I infected? - マルウェア感染・脆弱性診断サービス (ynu.codes)
「am I infected?」は、横浜国立大学 情報・物理セキュリティ研究拠点が運営しているサービスです。
国内の複数組織と情報連携し、自宅のIPアドレスから不審な通信が出ていないかを確認することができます。
詳細な診断内容は下記のURLをご参照ください。
am I infected?とは - マルウェア感染・脆弱性診断サービス (ynu.codes)
対策
自宅の無線LANルーターに脆弱性が存在することがわかった場合、対策が必要です。
ファームウェアを更新する
今回の脆弱性に関して、セキュリティ研究者は情報公開前に関係各所へ働きかけています。 製造元のRealtek は、2022年3月に脆弱性を修正したバージョンのソフトウェアをリリースしています。 そのため、2022年3月以降に無線LANルーターのファームウェアアップデートがある場合は、脆弱性が修正されている可能性があります。
先程と同じく、「WSR-1166DHP4-BK」のファームウェア更新情報を確認してみましょう。
WSR-1166DHP4-BK : ソフトウェア | バッファロー (buffalo.jp)
公式ページのファームウェア情報を見ると、最終更新日が「2022年1月18日」となっています。 このことから、「WSR-1166DHP4-BK」は今回の脆弱性が修正されていないと考えられます。
ファームウェアが更新されていない場合
ファームウェアが更新されていない場合、無線LANルーターの買い替えを検討しましょう。 CVE-2022-27255レベルの危険な脆弱性でもファームウェアが更新されないということは、既にサポートが切れている可能性があります。 今後新たな脆弱性が発見された場合にも、脆弱性が修正される望みは薄いでしょう。