セキュリティ

SECURITY

公開：2024-11-15

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• LevelOne WBR-6012にハードコードされた認証情報の脆弱性
• 起動後30秒間で管理者権限が取得可能
• 強制再起動により時間制限を回避できる状態

LevelOne WBR-6012の重大な認証バイパス脆弱性

Cisco Talosのセキュリティ研究者が、LevelOne WBR-6012のWeb管理インターフェースに深刻な脆弱性【CVE-2024-28875】を2024年10月30日に公開した。この脆弱性は装置の起動から最初の30秒間において、特定の認証情報を使用することで管理者権限を取得できる状態であることが判明している。^[1]

脆弱性の深刻度はCVSS v3.1で8.1（重大）とされており、攻撃者は装置の管理者権限を不正に取得することが可能となっている。特に問題なのは、攻撃者が装置を強制的に再起動させることで30秒間の制限を回避できる点であり、実質的にいつでも管理者権限が取得可能な状態となっている。

この脆弱性は特定のハードコードされた認証情報が原因で発生しており、メモリアドレス0x80100910に"@m!t2K1"という文字列が格納されている。この認証情報を用いることで、起動後300秒以内であれば管理者レベルのアクセス権限を取得できる仕様となっていることが確認された。

LevelOne WBR-6012の脆弱性詳細

ハードコードされた認証情報について

ハードコードされた認証情報とは、ソフトウェアやファームウェアのコード内に直接埋め込まれたパスワードやアクセスキーのことを指す。主な特徴として、以下のような点が挙げられる。

• プログラムのソースコード内に直接記述された認証情報
• 変更や無効化が困難もしくは不可能
• リバースエンジニアリングで発見される可能性が高い

LevelOne WBR-6012の事例では、メモリアドレス0x80100910に"@m!t2K1"という認証文字列が格納されており、起動後300秒以内であれば管理者権限を取得できる仕組みとなっている。この実装方法は深刻なセキュリティリスクであり、攻撃者による不正アクセスを容易にする要因となっている。

LevelOne WBR-6012の脆弱性に関する考察

ハードコードされた認証情報の存在は、開発効率や保守性の観点から導入された可能性が高いが、セキュリティ上の重大なリスクとなっている。特に起動後の時間制限は、セキュリティ対策として不十分であり、強制再起動によって容易に回避できる実装は深刻な問題となっているだろう。

今後の対策として、認証情報の外部化や動的な生成メカニズムの導入が必要不可欠となっている。また、ファームウェアのセキュリティレビューや脆弱性診断の強化も重要であり、特にIoT機器のセキュリティ設計においては、より慎重なアプローチが求められるだろう。

将来的には、セキュアブートやハードウェアセキュリティモジュールの活用など、より強固なセキュリティ機能の実装が期待される。IoT機器のセキュリティ基準の厳格化や、定期的なセキュリティ監査の実施も、同様の問題を防ぐ上で重要な取り組みとなるはずだ。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-28875, (参照 24-11-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧