- D-Linkは、すべてのDIR-878ルーター(2021年に販売終了)に4つのRCE脆弱性があると警告
- 研究者のYangyifan氏がPoCエクスプロイトコードを公開、CISAはまだKEVカタログに追加していない
- サポート終了ルーターは、DDoSやプロキシ悪用のためのボットネット(Mirai、Aisuruなど)の主要ターゲット
D-Linkは、すでにサポートが終了したルーターモデルで最近発見された4つの脆弱性について、顧客に警告しました。
セキュリティアドバイザリの中で、D-LinkはDIR-878デバイスのすべてのバージョン(派生モデル、すべてのリビジョン、すべてのファームウェアバージョンを含む)が、複数のリモートコード実行バグに対して脆弱であると述べています。
これらの脆弱性はCVE-2025-60672、CVE-2025-60673、CVE-2025-60674、CVE-2025-60676として追跡されており、深刻度スコアは6.5から6.8/10(中程度)とされています。最初の2つはリモート未認証コマンド実行バグ、3つ目はUSBストレージ処理におけるスタックオーバーフロー、最後は任意コマンド実行の脆弱性です。
概念実証(PoC)による脅威
影響を受けるルーターは2017年に初めて発売され、2021年に販売終了となりましたが、新品・中古ともに75ドルから125ドルで今も購入できるようです。主に家庭や小規模オフィスで使われていました。
しかし、Yangyifanという名のセキュリティ研究者が、技術的な詳細と概念実証(PoC)エクスプロイトコードの両方を公開しました。ただし、PoCがすでに公開されているにもかかわらず、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)はまだこれを既知の悪用脆弱性(KEV)カタログに追加していません。
それでもPoCが出回っているため、実際の攻撃が始まるのは時間の問題だと考えられます。
世界最大級のボットネット(MiraiやAisuruなど)の多くは、サポート終了のルーターやDVR、家庭用監視システム、スマート家電などを標的とし、それらをネットワークに取り込んでいます。
その後、アクセス権は他のサイバー犯罪者に貸し出され、住宅用プロキシサービス(他人のルーターを使ってサイバー犯罪の活動を隠す)、DDoS攻撃(ウェブサイトやオンラインサービスのダウン)、その他の活動に利用されます。
これらの脆弱性から身を守る最善の方法は、古いハードウェアを新しいモデルに交換することです。それが難しい場合は、少なくとも最新のファームウェアをインストールし、強力なパスワード(頻繁に更新することも推奨)を設定するようD-Linkはアドバイスしています。
