D-Linkルーターにバックドアの深刻な脆弱性が見つかる(CVE-2024-6045) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > D-Linkルーターにバックドアの深刻な脆弱性が見つかる(CVE-2024-6045)

Threat Report

D-Link

E2EE

EU

D-Linkルーターにバックドアの深刻な脆弱性が見つかる(CVE-2024-6045)

Yoshida

Yoshida

2024.06.18

6月18日:サイバーセキュリティ関連ニュース

D-Linkルーターにバックドアの深刻な脆弱性が見つかる(CVE-2024-6045)

Securityonline[.]info –  JUNE 16, 2024

台湾のCERTが、D-Link製ワイヤレスルーターの多数のモデルに影響する深刻度の高い脆弱性(CVE-2024-6045)についてセキュリティアドバイザリを公開した。この脆弱性は工場出荷時の非公開のテスト用バックドアに起因するもの。ローカルエリアネットワークの攻撃者は特定のURLにアクセスしてルーターのTelnetサービスを有効化し、ファームウェアの分析によって得たデフォルトの管理者の認証情報を使ってこれにログインすることで、バックドアを悪用する可能性がある。この不正アクセスが行われると、ルーターが不正に乗っ取られてしまう恐れがあるという。

影響を受けるモデルはE15、E30、G403、G415、G416、M15、M18、M30、M32、M60、R03、R04、R12、R15、R18、R32。

D-Linkはこの脆弱性に対処したバージョンのファームウェアをリリースしており、ユーザーは指定されたバージョン以降にアップデートすることを強く推奨されている。

ファームウェアの最新バージョンへのアップデートに関する詳細やダウンロードについては、D-Linkの公式サイトで確認できる。

米Signalのメレディス・ウィテカー代表、児童虐待コンテンツ対策めぐるEUの提案を批判

The Record – June 17th, 2024

エンドツーエンド暗号化(E2EE)メッセージングアプリを運営する米Signal財団のメレディス・ウィテカー代表は17日、メッセージングサービス各社にユーザーが児童虐待コンテンツを共有しているかどうか確認することを義務付けるEUの最新提案を批判した。

この批判はEUで児童の性的虐待を防止および撲滅するための規制案について、欧州理事会の5月末時点での立場を明らかにした内部文書が公表されたことを受けてのもの。EUは同文書でE2EEを「基本的権利を保護するために必要な手段」と認めているが、これを使うサービス側が児童の性的虐待コンテンツを共有または配布できる「安全圏」になってはならないと警告し、すべての対人コミュニケーションサービスでこうしたコンテンツを検出可能なままにする必要があると述べている。

その対策方法については、EU法に従ってサービス側が自由に設計および実装できるとされている。しかし、ウィテカー代表は「エンドツーエンドの暗号化通信という文脈において、このような提案が通れば暗号化が基本的に損なわれ、コアインフラストラクチャに危険な脆弱性が生じることになり、ヨーロッパをはるかに越えて世界中に影響を及ぼす可能性がある」と反論。違うのはラベルだけで、監視しようとする本質は変わっていないと論じた。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ