CVE-2025-1143: Billion Electric Routers Vulnerable to Remote Takeover Due to Hard-coded Credentials
2025/02/11 SecurityOnline — Billion Electric ルーターの複数のモデルに影響を及ぼす脆弱性について、TWCERT/CC (Taiwan Computer Emergency Response Team/Coordination Center) が、セキュリティ・アドバイザリを発行した。この脆弱性 CVE-2025-1143 (CVSS:8.4) の悪用に成功した攻撃者は、影響を受けるデバイスの完全な制御を奪う可能性を手にする。
この脆弱性は、Billion Electric ルーターにハードコードされた、Linux 認証情報に起因するものだ。これらの認証情報を悪用する攻撃者は、SSH サービス経由でログインし、デバイスのルート権限を不正に取得できるという。
TWCERT/CC は、「Billion Electric のルーターの、特定のモデルにはハードコードされた Linux 認証情報が存在するため、それらを悪用する攻撃者は SSH サービス経由でログインし、システムのルート権限を取得できる」と述べている。
影響を受ける Billion Electric ルーター・モデルは以下のとおりである:
- M100
- M150
- M120N
- M500
すでに Billion Electric は、ファームウェア・アップデートをリリースし、脆弱性 CVE-2025-1143 に対処している。影響を受けるルーター・モデルのユーザーに強く推奨されるのは、可能な限り早急に、最新のファームウェア・バージョンにアップデートすることだ。
次のファームウェア・アップデートが提供されている:
- バージョン 1.04.1.592.x の場合:1.04.1.592.10 以降にアップデート
- バージョン 1.04.1.613.x の場合:1.04.1.613.14 以降にアップデート
- バージョン 1.04.1.x の場合:1.04.1.676 以降にアップデート
さらに、ユーザーに対して推奨されるのは、ファームウェアの更新に加えて、以下の手順を実行し、悪用のリスクを軽減することだ。
- デフォルトの SSH パスワードを、強力で一意のパスワードに変更する。
- 必要がない場合には、インターネットからの SSH アクセスを無効化する。
- 自動ファームウェア更新を有効化し、最新のセキュリティ・パッチを確実に適用する。
- ネットワーク・トラフィックを監視して、疑わしいアクティビティをチェックする。
Billion Electric Router の脆弱性 CVE-2025-1143 が FIX しました。この脆弱性が悪用されると、デバイスの完全な制御に至る恐れがあるとのことです。影響を受けるモデル名および推奨事項は明示されていますので、ご利用のチームは、アップデート情報をご確認ください。よろしければ、Router で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.