IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンターは12日、アイ・オー・データ機器の無線LANルータ「WN-GDN/R3」シリーズおよび「WN-G300R」シリーズにおける脆弱性に注意喚起した。

「WN-GDN/R3」シリーズでは、PIN認証の認証試行回数が制限されていないため、ブルートフォース(総当り)攻撃を実行される恐れがある。対象製品の型番は「WN-GDN/R3」「WN-GDN/R3-S」「WN-GDN/R3-U」「WN-GDN/R3-C」で、いずれも2011年に生産終了。アイ・オー・データ機器では、WPS機能を無効にすることを推奨している。

また、「WN-G300R」シリーズにはクロスサイトスクリプティング(XSS)の脆弱性が存在。第三者がルータ側にコマンドなどを送信することで、アクセスしたユーザーが任意のコードを実行させられる恐れがある。対象機器は「WN-G300R」「WN-G300R2」「WN-G300R3」で、2014年に生産終了。対策はファームウェアの更新で、アイ・オー・データ機器のWebサイトから最新ファームウェアをダウンロードできる。

「WN-GDN/R3」シリーズ

「WN-G300R」シリーズ