TOTOLINK EX200 Wi‑Fiエクステンダーに、攻撃者がデバイスを完全に制御できる重大なセキュリティ上の欠陥が発見されました。
この脆弱性は、デバイスが失敗した ファームウェア アップデートを処理する方法におけるロジックエラーに起因し、意図せず最高権限のバックドアを開いてしまいます。
TOTOLINK EX200は公式にサポート終了(EoL)となっているため、ベンダーはパッチを提供しておらず、ユーザーにはソフトウェアによる対処手段がありません。
技術的な問題
| CVE ID | 脆弱性の種類 | リスクレベル | ステータス |
| CVE-2025-65606 | 不適切なエラー処理 | 重大 | 未修正(サポート終了) |
CVE-2025-65606として追跡されているこの脆弱性は、デバイスのファームウェアアップロード機構に存在します。
通常、Telnetのリモート管理インターフェースは不正アクセスを防ぐため無効化されています。 しかし研究者は、デバイスのエラー処理ロジックに欠陥があることを突き止めました。
認証済みユーザー が特定の形式不正なファームウェアファイルをアップロードすると、デバイスは異常なエラー状態に入ります。
安全に失敗するのではなく、デバイスはroot権限でTelnetサービスを起動してしまいます。重要なのは、このTelnetサービスがパスワードを要求しない点です。
これを悪用するには、攻撃者はまずWeb管理インターフェースへアクセスできる必要があります(資格情報を知っている場合、またはデフォルトの資格情報が変更されていない場合)。
いったんエラーを誘発できれば、Telnetで接続して「root」としてコマンドを実行でき、システムへの完全アクセスが可能になります。
影響
- システムの完全侵害: 攻撃者は設定を改変し、 任意の コマンドを実行できます。
- ネットワーク内での足掛かり: 侵害されたデバイスは、ローカルネットワーク内の他のデバイスへの攻撃に利用される可能性があります。
- 永続的なアクセス: 攻撃者はネットワーク上に恒久的な拠点を確立できます。
TOTOLINK は、EX200が EoL 製品であるため、この問題を修正するセキュリティアップデートは提供されないことを確認しています。
セキュリティ専門家は、脆弱なEX200エクステンダーをサポート対象のハードウェアに直ちに置き換えるようユーザーに助言しています。
現時点で置き換えが不可能な場合、管理者はデバイスを厳格に隔離し、管理インターフェースが信頼できないネットワークからアクセスできないようにし、予期しないTelnetトラフィックがないか監視すべきです。
翻訳元: https://gbhackers.com/totolink-ex200-extender-flaw/
