株式会社バッファローは5月22日、同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について発表した。NICTER解析チームでは5月20日に、ボット感染したBuffalo社製Wi-Fiルータが増加し、現在50ホスト以上をNICTERで観測している旨を公表していた。影響を受けるシステムは以下の通り。
WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性
・NICTER解析チームが発見した感染の疑いのある商品シリーズ
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2
・上記商品の類似設計商品シリーズ
WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300
※Web設定画面のパスワードを工場出荷時設定のまま使用、または推測されやすい文字列を設定していること
バッファローでは、NICTと連携して調査を行った結果、およそ50台程度の同社Wi-Fi商品、またはその内部ネットワークからマルウェアが発信したと思われる通信を確認しており、顧客への処置などの案内方法についてNICTと協議している。
同社では、可能な限り設定を初期化し再設定して利用すること、推測されにくい複雑なパスワードに変更することを呼びかけている。
また同社では、下記商品を利用している場合は、商品のファームウェアを最新のものに更新するよう呼びかけている。
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300
