Rakuten WiFi Pocket に脆弱性、2020年12月8日発売開始なのに2023年3月31日にサポート終了済み2023年08月24日 00時00分00秒

Rakuten WiFi Pocket

楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在するそうだ。
JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性

JVN#55217369 Rakuten WiFi Pocket における認証不備の脆弱性

概要
楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在します。

影響を受けるシステム
Rakuten WiFi Pocket すべてのバージョン

Rakuten WiFi Pocket 2B および Rakuten WiFi Pocket 2C は本脆弱性の影響を受けません。

詳細情報
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。
Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。

想定される影響
当該製品にアクセス可能な攻撃者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、端末の設定を変更される可能性があります。

対策方法
旧製品の使用を停止し、代替製品に移行する
当該製品のサポートは終了しており、修正アップデートが提供される予定はありません。
開発者は代替製品への移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。

楽天モバイルの告知ページはRakuten WiFi Pocket サポート情報のようだ。

脆弱性がみつかるのは仕方のないことだが、恐ろしいのは、Rakuten WiFi Pocket は、2020年12月8日発売開始なのに2023年3月31日にサポート終了しているということだ。2年4か月弱しかサポートされていない。

楽天モバイルについてはいろいろ愛想が尽きたが、楽天モバイルが発売するモバイル製品もこんなサポート体制だよ。もう二度と楽天モバイルに関わることはないだろう。

【関連】
楽天モバイル Rakuten WiFi Pocket 契約してみた ― 2021年03月05日
短時間に切断と再接続を繰り返す楽天モバイル ― 2021年07月12日

Google
WWW を検索 haniwa.asablo.jp を検索
asahi-net.or.jp/~sp5j-hys/ を検索
※ブラウザで「保護されていない接続」「安全ではありません」などの表示が出る場合はSSL対応のhttps://haniwa.asablo.jp/blog/の方にアクセスしてください。お気に入り・ブックマークもSSL対応の方に変更をお願いします。(2021/02/23)