更新:英国のモバイル ネットワーク EE が販売した Wi-Fi ルーターには、ユーザー名とパスワードがハードコードされた隠し管理アカウントがあり、SSH 経由でアクセスできます。
EE の 4GEE HH70 ゲートウェイに存在するこのルート レベル アカウントには、悪意のあるユーザーや Wi-Fi に接続された PC 上のマルウェアなど、ローカル ネットワーク上の誰でもアクセスできます。
一度ログインすると、一般的なユーザー名とパスワードの組み合わせである「root」と「oelinux123」を使用して、ユーザーまたはマルウェアはOpenWRT Linuxベースのマシン上で設定をいじったり、DNSルックアップを乗っ取ったり、スパイウェアをインストールしたり、その他あらゆることをroot権限で実行できます。認証情報は、ファームウェアのcore_appバイナリファイルをgrep検索するだけで見つかります。
EEが英国民のブロードバンド利用を促進する靴箱サイズのルーターを発表
続きを読む
今月、イギリスの監視の中枢機関である政府通信本部(GCHQ)は、メーカーに対し、機器にデフォルトパスワードを設定しないよう強く求めました。なぜなら、人々のネットワークを覗き見する悪意ある人物にとって、それは格好の標的となるからです。不運にも、固定ログインパスワードが設定されているホームゲートウェイは、ボットネット(侵入されたガジェットの軍団)に取り込まれ、他のシステムを攻撃したり、ブラウザを悪意のあるウェブサイトにリダイレクトしたり、暗号通貨をマイニングしたりする命令を受ける可能性があります。
EEの広報担当者はThe Registerに対し、これらのデバイスには秘密のログイン機能が組み込まれて出荷されたことを認め、「この脆弱性を悪用するには、ローカルアクセスが必要であることに留意することが重要です。そのため、この脆弱性が悪用されるリスクは低いです」と付け加えた。
4GEEホームゲートウェイは、EEの高速携帯電話ネットワークに接続し、Wi-Fiネットワーク上のデバイスを携帯電話回線経由でインターネットに接続します。田舎など、まともな有線インターネット接続環境がない人にとって便利です。
タイムライン
ハードコードされたログイン情報は、今年4月下旬にRegリーダーのJames Hemmings氏によって発見され、EEに報告されました。ネットワーク事業者は、ハードコードされたルートログインを無効にするファームウェアパッチをリリースするまでの期間として90日間の猶予を与えられました。彼と通信事業者はこの脆弱性についてメールでやり取りしていましたが、7月末には事態は静まり返り、その後もアップデートが公開される兆候はありませんでした。
10月に話が進み、ヘミングス氏がこの欠陥について私たちに連絡し、私たちがEEに連絡した後、突然、運営会社のエンジニアがメールで彼に連絡してきました。不思議なことに、彼らはセキュリティホールについてより詳しい情報を提供するよう求めてきました。彼が最初にこの件について連絡したのは4月だったことを考えると、少し奇妙に思えます。まるで夏の間、バグレポートは忘れ去られていたかのようです。
EEは今月、様々な理由を挙げて遅延を煽り、ファームウェアアップデートが加入者に配信されたかどうかを確認できませんでした。パッチは開発されたとのことですが、実際にリリースされたかどうかは不明です。導入前のテストには様々な問題があったと認識しています。
10月24日付の社内向け最終メールは無視されました。ヘミングス氏は10月23日に、修正プログラムが今週10月25日(木)に展開されると伝えられました。
90日の期限を過ぎた10月24日水曜日に、彼は調査結果を公表したので、今では誰もが知っている。
ヘミングス氏は、今週もデバイスが依然として脆弱だと見ている。「状況がコロコロと変わり、正確な到着予定時刻が示されないのは少し腹立たしい」と、彼はエル・レグ紙に語った。「ここ数週間で状況は変化している。もうこれ以上待つつもりはない。これは6ヶ月も前の情報であり、90日間の開示期限も過ぎている」
EEから連絡がありましたら、お知らせいたします。それまでの間、ゲートウェイのソフトウェアアップデートにご注目ください。®
追加更新
この記事の公開後、EEの広報担当者から連絡があり、セキュリティアップデートが加入者に配布されたとのことです。ヘミングス氏はEl Regに対し、修正プログラムが展開されており、SSHログインが基本的に無効化されることを確認しました。
修正するには、ルーターのソフトウェア アップデートを確認し、インストールする必要があります。
「問題はすでに解決したことを確認しており、この問題を私たちに知らせてくれた研究者に感謝したい」とEEの広報担当者は英国時間金曜午後に語った。
「この問題が悪用されるリスクは、いくつかの要因により極めて低かった。攻撃者は、Wi-Fi モデムに物理的にアクセスする必要があるか、ローカル ネットワークに接続する必要があるか、またはラップトップまたは PC へのロック解除されたアクセスが必要になる。」
この問題によってお客様が影響を受けたと考える根拠はありません。当社はセキュリティに関するあらゆる問題を極めて真剣に受け止めており、お客様には定期的にセキュリティ設定を更新することをお勧めします。
