セキュリティ研究者は、広く使用されているWi-Fiエクステンダー「TOTOLINK EX200」に、完全なリモート侵害を可能にする重大な脆弱性が存在することを明らかにしました。
CVE-2025-65606として追跡されているこの欠陥は、ファームウェア更新の失敗をデバイスが処理する方法における深刻なロジックエラーに起因します。
EX200はすでにサポート終了(EoL)に達しているため、TOTOLINKは今後追加のパッチを提供しないことを確認しています。
これにより、稼働中の数千台のデバイスが恒久的に脆弱なままとなり、セキュリティ専門家は直ちにハードウェアを交換するよう推奨しています。
この脆弱性はデバイスのWeb管理インターフェース、具体的にはファームウェアのアップロード機構に存在します。
既定では、EX200は不正なコマンドラインアクセスからデバイスを保護するため、Telnetのリモート管理インターフェースを無効にしています。
しかし、研究者は、特定のエラーに遭遇した際にデバイスが安全でない形で失敗することを発見しました。認証済みユーザーが特別に不正な形式のファームウェアファイルをアップロードすると、システムのエラー処理ロジックが誤作動します。
単にファイルを拒否して安全な状態に戻るのではなく、デバイスは意図せずTelnetサービスを有効化してしまいます。
決定的なのは、この「パニックモード」のTelnetインスタンスがroot権限で起動され、しかも最も憂慮すべきことにパスワード要件なしで動作する点です。
この攻撃の悪用には、攻撃者がまずWebインターフェースに認証する必要がありますが、この障壁はしばしば容易に突破されます。
攻撃者は、既定の認証情報(多くのユーザーが変更しない)や、クレデンシャルスタッフィング攻撃によって初期アクセスを得ることがよくあります。
いったん認証されると、攻撃者は悪意のあるファイルをアップロードするだけで済みます。デバイスは「不正な」更新を処理しようとして、rootのTelnetサービスを起動します。
その後、攻撃者は単にTelnetでデバイスに接続し、可能な限り最高権限で任意のコマンドを実行できます。
侵害されたエクステンダーは、攻撃者にとって強力な足掛かりとなります。rootアクセスにより、脅威アクターは次のことが可能になります:
CERTコーディネーションセンター(CERT/CC)はこの問題を認識しており、発見者として研究者Leandro Kogan氏に功績を帰しています。ファームウェア修正が提供されない以上、唯一安全な対処は廃止(撤去)です。
直ちにハードウェアを交換できない管理者は、管理インターフェースをインターネットおよび信頼できないVLANから厳格に隔離する必要があります。
しかし、このハードウェアが「ゾンビ」状態であることを踏まえると、物理的な交換こそが唯一確実な是正策です。
翻訳元: https://cyberpress.org/totolink-ex200-extender-vulnerability/