大手メーカー各社のルータに存在が指摘され、ファームウェアアップデートで解決されたはずの「バックドア」が、実は依然として存在していることが分かったという。米セキュリティ機関のSANS Internet Storm Centerが4月22日のブログで伝えた。
ルータのバックドアの存在は、セキュリティ研究者のEloi Vanderbeken氏が2013年末に報告していたもので、32764番ポート経由で認証を経ずにroot権限でルータにアクセスすることが可能だった。
この問題は台湾のメーカーSercommを発端として、米CiscoやLinksys、NetGear、Diamondなどのルータに広がっていたという。Vanderbeken氏は24モデルでバックドアの存在を確認したとしている。
メーカー側は報告を受けてファームウェアアップデートをリリースし、バックドアの問題は解決されたはずだった。
ところがVanderbeken氏が調べたところ、問題が解決されたはずのルータにバックドア実装のコードが残っていて、特定のEthernetパケットを送信することによって再アクティベートできることが分かったという。
ただ、そのためにはルータが接続されているローカルネットワークにアクセスする必要があり、悪用される可能性は大幅に低くなったが、バックドアがなくなったわけではないとSANSは解説する。
Vanderbeken氏は、この措置は意図的に行われたものだと主張。バックドアは「他のハードウェアにも存在しているかもしれないが、見つけるのは難しい」と伝えている。
