CVE-2022-41545: Netgear C7800 Router Flaw Exposes User Credentials, No Patch!
2025/02/19 SecurityOnline — Netgear C7800 ルーターに発見された脆弱性 CVE-2022-41545 は、攻撃者に対してユーザーの認証情報をさらす可能性がある、懸念すべきものである。この脆弱性は、ルーターの管理 Web インターフェースにおける、トランスポート暗号化のデフォルトでの欠如に起因する。なお、この脆弱性は、セキュリティ研究者である Ryan Delaney により発見されたものだ。
この欠陥は、Netgear C7800 ルーターのファームウェア・バージョン 6.01.07 に影響を及ぼすものであるが、他のルーターにも影響する可能性があるという。
この脆弱性は、管理 Web インターフェースの Basic 認証の使用に起因している。この方式では、ユーザー名とパスワードが、HTTP ヘッダー内においてプレーンテキストで送信されるため、攻撃者による盗聴が起こり得る。
この脆弱性の悪用により、WLAN/LAN での中間者攻撃を成功させた攻撃者は、それらの認証情報を傍受できる。その結果として、ルーターの完全な制御が可能となり、設定の変更やデータの窃取を達成し、ネットワークへの攻撃にいたる恐れがある。
さらに懸念されるのは、Web サーバがデフォルトでトランスポート・セキュリティを利用していないため、資格情報が漏洩するリスクがさらに高まることだ。現時点において、この脆弱性に対処するためのパッチは存在しない。
Netgear ユーザーはユーザーに対して、以下の予防策を強く推奨している:
- WLAN 経由での管理 Web インターフェイスの使用停止:ルーターの設定にアクセスするとき、可能であれば有線接続を使用する。
- デフォルトの資格情報の変更:ルーターの管理者アカウントと Wi-Fi ネットワークに対して、強力で一意のパスワードを設定する。
- HTTPS の有効化:ルーターがサポートしている場合は、管理 Web インターフェイスの HTTPS を手動で有効化する。
- ネットワーク・アクティビティの監視:ネットワーク監視ツールを用いて、疑わしいアクティビティを検出する。
Netgear C7800 Router に、認証情報漏えいの脆弱性 CVE-2022-41545 が発生しています。現時点ではパッチが未適用ですが、ベンダから予防策が提供されています。ご利用のチームは、ご確認下さい。よろしければ、Netgear で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.