任天堂製Wi-Fi機器に脆弱性。不正アクセスやマルウェア感染の恐れ。『NTR-010』『WAP-001』が対象。サポート終了製品のため修正はなし
任天堂は、同社製Wi-Fiネットワーク機器に脆弱性が見つかったことを発表しました。
任天堂製Wi-Fiネットワーク機器 - NTR-010 / WAP-001 [Source: 任天堂]
脆弱性が見つかったのは2005年~2010年の間に販売された『ニンテンドーWi-Fi USBコネクタ (NTR-010)』と、2008年~2013年の間に販売された『ニンテンドーWi-Fiネットワークアダプタ (WAP-001)』。
これらのネットワーク機器を使用していると、ネットワークの乗っ取りや不正アクセス、マルウェア・ウイルスに感染する危険性があるとのこと。詳細は以下。
- ニンテンドーWi-Fi USBコネクタ (NTR-010)
発売日: 2005年11月23日 (最終出荷: 2010年1月)
問題点: 暗号化方式に採用しているWEPは、第三者により短時間で暗号が解読される恐れがある
影響: 第三者による通信データの改ざんや漏洩、ネットワークの乗っ取りや不正アクセスが行われる恐れがある
- ニンテンドーWi-Fiネットワークアダプタ (WAP-001)
発売日: 2008年9月18日 (最終出荷: 2013年10月)
問題点1: バッファオーバーフローやコマンドインジェクションを用いて、第三者が設定やファームウェアの書き換えを行うことが可能な脆弱性がある
影響1: 第三者により機器を経由した不正アクセスやマルウェアの感染源として使用される恐れがある
問題点2: メインSSIDはセキュリティなしに設定。サブSSIDは暗号化方式にWEPを採用。WEPは第三者により短時間で暗号が解読される恐れがある
影響2: 第三者による通信データの改ざんや漏洩、ネットワークの乗っ取りや不正アクセスが行われる恐れがある
任天堂は、これらの製品のサポートをすでに終了しており、脆弱性の修正は行わないとしています。そのため、セキュリティ保護の観点から使用を中止して、ほかの製品へと買い換えるよう呼びかけています。