インターネット社会を支えるネットワーク機器。これに関して台湾メーカーが製造する様々なネットワーク機器に特定のIDとパスワードを入力すれば入れてしまうという極めて問題になるバックドアが組み込まれていたと報じられています。
台湾のネットワーク機器メーカーであるZyxel製のファイアウォール機器やVPNゲートウェイに、第三者が管理者権限でログインできてしまう「バックドアアカウント」が発見されました。これにより影響を受けるデバイスは、全世界で10万台以上に達すると推測されており、セキュリティ研究者は所有者に対してすみやかなファームウェアのアップデートを推奨しています。今回問題が指摘されたのは台湾メーカーのザイセル、Zyxelというメーカーがこれまで販売していた様々なネットワーク機器です。
GIGAZINE
通常このようなネットワーク機器には消費者が求める機能に設定するため一般的な家電機器と同じような設定画面があります。当然、このようなIDとパスワードを入力した上で設定画面に入ることができます。社内や屋内のネットワーク設定、通信内容、いつどこにアクセスしたのかなどログも記録するかいなかも設定することができるのですが、ザイセル製のネットワーク機器には消費者だけではなく誰もがそのネットワーク機器にログインできてしまうIDとパスワードが設定されていたといい記事です。
不正が見つかったファームウェア搭載機器
ZLD v4.60 Revoke and WK48 Firmware release — Zyxel
問題はザイセルは世界に代理店があり、地球規模でネットワーク機器を販売し続けていることです。記事によると今回不正にログインできてしまう機器は世界に10万台以上はあるとみています。
またこの不正にログインできてしまう問題については、ハードウェアに意図的に組み込まれていたのではなくソフトウェアに組み込まれていたものだといい、古いファーウェアではIDは同じだったもののログイン可能なパスワードは設定されていなかったといい、いつかの時点でパスワードも設定されたとしています。
これが意図的であることはほぼ間違いないのですが、同社はファームウェアで第三者がログインできないよう対応するとしています。
当然、普通の消費者はこのような不正ログイン可能なバックドア仕組まれていることは知ることはできません。特に大量の個人情報を扱うような企業の場合は訳のわからない安物メーカーを使うのではなく、実績と信頼がおけるメーカーのものを扱うよう心がける必要があります。
ちなみにZyxelのホームページを見る限り、今回のバックドアに関して何か反応のようなものは一切掲載されていません。