WiMAXルータの一部に脆弱性とバックドア
「古いWiMAXルータの一部機種、OEMのバックドアが見つかる」
セキュリティ企業SEC Consultは、一部のWiMAXルータに脆弱性を発見しました。なんとWAN側(インターネット側)にWebベースのコントロールパネルが開いており、そこに脆弱性があったのです。
しかも、この調査過程で、一部の機種には複数のメーカに対応するバックドアアカウントの存在が明らかになりました。バックドアは、台湾MediaTekが開発したSDKに含まれていたとのこと。
SEC ConsultがMediaTekに問い合わせたところ、MediaTekは脆弱性もバックドアもZyXELが加えた可能性がある、と回答したそうです。
なお、脆弱性とバックドアの両方がある機種は、メーカーはZTEやHuaweiなどですが、いずれも元々はMitraStarという会社(ZyXELと兄弟関係にある模様)のOEM製品であることが判明しています。
いずれにせよ、ネットからMirai的なワームが侵入可能な問題です。今回公開された機種は「問題が確認された機種」ですが、他にもありうるため、もし今でもWiMAX製品を使っている場合は問い合わせなども考慮してみてはいかがでしょうか。