アイ・オー・データのポケットルーターWFS-SR01の脆弱性について調べてみた

2016年11月2日に、アイ・オー・データ機器が販売する「ポケドラ」ことWFS-SR01に複数の脆弱性があることが報じられました。 株式会社アイ・オー・データ機器が提供する WFS-SR01 は、無線 LAN ルータ機能を搭載したポータブルストレージ機器です。WFS-SR01 のポケットルーター機能には、次の複数の脆弱性が存在します。 任意のコマンド実行 - CVE-2016-7806 アクセス制限不備 - CVE-2016-7807 JVN#18228200: WFS-SR01 における複数の脆弱性より引用 任意のコマンド実行ということは、OSコマンドインジェクションでもあるのだろうかと思い、腕試しの目的で当該機種を入手して調べてみました。その結果を報告します。 ポケドラとは ポケドラは、Wi-Fiモバイルストレージと呼ばれるカテゴリに属し、以下の機能を提供しています。 Wi-Fi経由で

[ot2sy39]

rootも取れるなら、実はバッテリー内蔵で有線＆無線LANを備えた超小型Linuxマシンとして活用すべきなのでは？

[pochi-p]

これが仕様だとしたら、下請け開発現場で「多分これ問題あるよなー。でも仕様定義したの向こうだし追加費用も納期延期も貰えないしこのままでいいや。与えられた仕事は完成だ！」って人がいそう…。

[stealthinu]

穴とかいうレベルじゃないな。元々クローズドな環境で使うことしか想定されてないのではという指摘。

[nejipico]

すげぇ大穴だった。開発者が恥ずかしさで寝込むレベル。

[T-miura]

どうしてこうなった感ある。絶対、これあかんよなーと思ってた人いるよな

[ockeghem]

日記書いた

[KeitaroKitano]

こんなところにセキュリティの穴が潜んでいる可能性があるのは知っておいて良いかも。ポケットルータの役割に関して記事より引用。「ホテル等が備える有線LANに接続して、それをスマホ等のWi-Fi機器に中継する機能」

[mas-higa]

"仮想インターネットに接続したWindows XP端末から" えっ

[deep_one]

「ホテルのインターネットでも部屋間で通信できるのでインターネットと同等のリスクとなり得る」確かそれが問題になったホテル用機器があった気がする。

[ohesotori]

要するに単なる無線バカハブってこと？

[kinushu]

“WFS-SR01”

[yamadar]

「なんと、いきなりtelnetでログインできてしまいました。」吹いた

[gurinekosan]

ガバガバだったポケットの穴

[todesking]

オッ

[cubed-l]

福岡の道路陥没とどちらがより大穴かしら…

[uunfo]

ちょっとこれは信じられないくらいひどい設計。たぶんどこかのOEMで似たような形のルーターはよく見るので他でも同じ脆弱性があるのかも。／うまく使えば格安サーバーとしてありかもしれない。

[doubleup]

てことはPTW-WMS1も？

[longroof]

おっと(；´Д｀)…