【CVE-2024-11067】D-Link DSL6740Cにパストラバーサル脆弱性、認証バイパスによるシステムファイル読み取りのリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

D-Link DSL6740Cでパストラバーサルの脆弱性を確認
認証なしでシステムファイルの読み取りが可能に
MACアドレスを取得しデフォルトパスワードでログインの恐れ

D-Link DSL6740Cのパストラバーサル脆弱性

TWCERT/CCは2024年11月11日、D-Link DSL6740Cモデムにおけるパストラバーサル脆弱性【CVE-2024-11067】を公開した。認証されていないリモート攻撃者がシステムファイルを任意に読み取ることが可能となっており、CVSSスコアは7.5（HIGH）と高い深刻度を示している。^[1]

この脆弱性は非認証の状態でシステムファイルの読み取りが可能となるパストラバーサルの問題で、CWE-23に分類されている。攻撃者は認証なしでリモートからシステムファイルにアクセスできるため、デバイスのセキュリティが大きく損なわれる可能性が高い。

さらに深刻な問題として、デバイスのデフォルトパスワードがMACアドレスから生成される仕様となっている。攻撃者は脆弱性を悪用してMACアドレスを取得し、デフォルトパスワードを特定してデバイスへの不正アクセスを試みる可能性がある。

D-Link DSL6740Cの脆弱性詳細

項目	詳細
CVE番号	CVE-2024-11067
脆弱性の種類	パストラバーサル（CWE-23）
CVSSスコア	7.5（HIGH）
影響を受ける製品	D-Link DSL6740C
攻撃者の認証要否	認証不要（PR:N）
攻撃の複雑さ	低（AC:L）

パストラバーサルについて

パストラバーサルとは、Webアプリケーションやシステムにおいて、本来アクセスが制限されているディレクトリやファイルに不正にアクセスできる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

相対パスや特殊文字を使用して上位ディレクトリにアクセス
システムファイルや機密情報の不正な読み取りが可能
Webアプリケーションの重大な脆弱性として分類

D-Link DSL6740Cの事例では、攻撃者が認証をバイパスしてシステムファイルを読み取ることが可能となっている。さらにMACアドレスを取得することで、デフォルトパスワードを特定してデバイスへの完全なアクセス権を得られる可能性があるため、早急な対策が必要とされている。

D-Link DSL6740Cの脆弱性に関する考察

パストラバーサル脆弱性の発見は、IoTデバイスのセキュリティ設計における重要な課題を浮き彫りにしている。特にデフォルトパスワードがMACアドレスから生成される仕様は、セキュリティとユーザビリティのバランスを考慮した際に再考が必要だろう。ファームウェアの更新による脆弱性の修正と、より強固な認証メカニズムの実装が求められる。

今後はIoTデバイスのセキュリティ設計において、認証機能の強化やファイルシステムへのアクセス制御の厳格化が重要となってくる。特にモデムやルーターなどのネットワーク機器は攻撃者の主要なターゲットとなりやすいため、製品設計段階からセキュリティを考慮したアプローチが必要である。

長期的には、IoTデバイスのセキュリティ基準の策定や、脆弱性診断の義務化なども検討に値するだろう。製品のライフサイクル全体を通じたセキュリティ管理体制の構築が、今後のIoTセキュリティの向上に不可欠だと考えられる。