CERT Coordination Center (CERT/CC) はこの度、TOTOLINK EX200 ワイヤレスレンジエクステンダーに影響を及ぼす未パッチの重大なセキュリティ欠陥を公表しました。この脆弱性、CVE-2025-65606は、ファームウェアアップロード時のエラー処理ロジックの不備に起因しており、リモートの認証された攻撃者がデバイスの完全な制御権を獲得する可能性を指摘しています。
Web3エコシステムにおいて、セキュリティはスマートコントラクトやプロトコルレベルに焦点が当てられがちですが、ネットワークを構成するエンドポイントデバイスの脆弱性も看過できません。ルーターやエクステンダーなどのIoTデバイスが侵害されると、そのネットワーク内のウォレットや機密情報への不正アクセスを許すゲートウェイとなり得ます。
本脆弱性は、攻撃者が認証を通過する必要があるものの、一度アクセスを得られればデバイスを完全に掌握し、マルウェアの展開やトラフィックの傍受など、深刻な攻撃に利用される恐れがあります。現時点でパッチが提供されていないため、Web3ユーザーは周辺機器のサプライチェーンリスクを再評価し、ベンダーからの正式な対応があるまで、ネットワーク隔離などの暫定的な対策を講じる必要があります。
Source: Unpatched Firmware Flaw Exposes TOTOLINK EX200 to Full Remote Device Takeover
コメント