Rakuten WiFi Pocket に脆弱性、2020年12月8日発売開始なのに2023年3月31日にサポート終了済み ― 2023年08月24日 00時00分00秒
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在するそうだ。
JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性
概要
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在します。影響を受けるシステム
Rakuten WiFi Pocket すべてのバージョンRakuten WiFi Pocket 2B および Rakuten WiFi Pocket 2C は本脆弱性の影響を受けません。
詳細情報
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。
Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。想定される影響
当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。対策方法
旧製品の使用を停止し、代替製品に移行する
当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。
開発者は代替製品への移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。
楽天モバイルの告知ページはRakuten WiFi Pocket サポート情報のようだ。
脆弱性がみつかるのは仕方のないことだが、恐ろしいのは、Rakuten WiFi Pocket は、2020年12月8日発売開始なのに2023年3月31日にサポート終了しているということだ。2年4か月弱しかサポートされていない。
楽天モバイルについてはいろいろ愛想が尽きたが、楽天モバイルが発売するモバイル製品もこんなサポート体制だよ。もう二度と楽天モバイルに関わることはないだろう。
【関連】
楽天モバイル Rakuten WiFi Pocket 契約してみた ― 2021年03月05日
短時間に切断と再接続を繰り返す楽天モバイル ― 2021年07月12日
コメント
_ ノーネームしたん ― 2023年08月27日 15時30分19秒
_ Haniwa ― 2023年08月31日 15時19分47秒
>切り捨て早いですねぇ、
>こういう部分を何とかしないと無理でしょうねぇ、
>安心して使えるようにしなと皆離れますよねぇ。
実際には発売開始すぐに手に入れた人ばかりではないので、あまりにも短いサポート期間だと思います。こういう通信機器は常に危険にさらされているので、もう少し責任持ってほしいですね。
ただ、楽天モバイルのユーザーは500万人を越えたらしいです。
楽天モバイルが方針を変えて、auとのローミング協定を見直した(ローミングエリアでも高速データ通信を無制限に使える、ローミングエリアを順次減らしていってたのを逆に増やしていっている)ので、使い放題の実質au回線としても魅力があるみたいです。
ttps://k-tai.watch.impress.co.jp/docs/news/1505457.html
私は楽天モバイルをメイン回線とするにはちょっといろいろと不満がありますが、データ量無制限とauエリア全国ほぼそのまま使えることに魅力を感じる人は、楽天モバイルを選ぶのもアリでしょうね。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
切り捨て早いですねぇ、
こういう部分を何とかしないと無理でしょうねぇ、
安心して使えるようにしなと皆離れますよねぇ。