光ポータブル のモバイル Wi-Fi ルータ PWR-Q200にDNS キャッシュポイズニングの脆弱性が確認された。影響を受けるのはPWR-Q200 の全ファームウエアバージョンで、PWR-Q200 から送信される DNS クエリのソースポート番号が固定されているためDNS キャッシュポイズニング攻撃が可能になる。この脆弱性が悪用されると、攻撃者にDNS レスポンスを偽装され、LAN 内の端末が不正サーバに誘導される恐れがある。なお、この製品のサポートは既に終了しており、PWR-Q200 の使用を停止するよう呼び掛けている。軽減策として、クライアント端末が参照する DNS サーバを外部 ISP の DNS サーバに設定することでこの脆弱性による影響を軽減できる。
