CERT Coordination Center (CERT/CC) は、TOTOLINK EX200ワイヤレスレンジエクステンダーに存在する重大な未パッチのセキュリティ欠陥(CVE-2025-65606)の詳細を公表しました。この脆弱性は、ファームウェアアップロード時のエラー処理ロジックの不備に起因し、リモートの認証済み攻撃者がデバイスの完全な制御権(フル・リモート・デバイス・テイクオーバー)を獲得することを可能にします。
Web3領域において、分散型セキュリティはブロックチェーンの堅牢性に依拠しますが、ユーザーがアクセスする物理的なネットワークインフラの脆弱性は、最も致命的な攻撃経路となります。ルーターやエクステンダーのようなエッジデバイスが完全に支配されると、攻撃者はDNSハイジャックを実行し、正規のDEXやウォレットインターフェースを装ったフィッシングサイトへユーザーを誘導できます。また、ローカルネットワーク内の通信を傍受し、秘密鍵やシードフレーズが格納されたマシンへのアクセスを試みる、あるいはRPC通信に対してMan-in-the-Middle攻撃を仕掛けることが容易になります。
本脆弱性は現時点でパッチが公開されていません。TOTOLINK EX200の利用者は、直ちにデバイスをネットワークから隔離するか、代替製品への切り替えを強く推奨します。Web3ユーザーは、自身の分散型資産を守るため、ネットワーク境界のレガシーなセキュリティリスクを過小評価すべきではありません。
Source: Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
コメント