USBから電源を取ることのできるWi-FiモバイルルータであるHuawei E355ですが、
クロスサイトスクリプティングの脆弱性が見つかっています。

JVNVU#93289423: Huawei E355 にクロスサイトスクリプティングの脆弱性
JVNVU#93584370: Huawei E355 に認証回避の脆弱性

>ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります
とあり、パスワードを盗まれたりなど、意外と危ない脆弱性なのかもしれませんね。

現在Huaweiのホームページから、対策後のファームウェアがダウンロードできるようになっています。

ファームウェアアップデート方法

1. E355のフタを開けてSIMカードを挿す部分にIMEIのナンバーが書かれているので、
こちらをメモしておきます。

2. お使いのパソコンにE355をUSB接続します。

3. 今回3つの実行ファイル（PRI、WEBUI、Firmware）を実行してアップデートします。

以下の公式サイトよりファームウェアをダウンロードします。(Windows）
http://consumer.huawei.com/en/support/downloads/detail/index.htm?id=24781

ダウンロードした
E355s-1_TCPU-V200R002B158D45SP02C910%26WEBUI-V100R003B100D04SP02C910%26PRI-V200R001B157D42SP00C00.zipを
解凍します。

4. その中に.rarファイルが含まれているのでこちらも解凍します。
E355_PRI-V200R001B157D42SP00C00_Universalフォルダ内の
E355sPRI-21.157.42.00.00.exeファイルを実行します。

I accept the agreementを選んで「Next」

「start」を選ぶ

「Yes」を選ぶ。

PRIがアップデートされました。

5. 同様の手順で「E355s-1_WEBUI-V100R003B100D04SP02C910_India」フォルダ内の
「Update_WEBUI_13.100.04.02.910.exe」を実行してWEBUIを更新します。

6. 次に「E355s-1TCPU-V200R002B158D45SP02C910_India」フォルダ内の
「E355sUpdate_22.158.45.02.910.exe」を実行して、ファームェアを
アップデートします。

この画面のあとになぜかファームウェアアップデートのための
パスワードを聞かれます。

この画面。

さて、このパスワードを1.でメモしておいたIMEIコードを使って
割り出すことにします。
以下のページにIMEIコードを入力します。
http://www.modemunlock.com/huawei.php

下のFLASHコードのほうをコピペして先ほどのパスワードの画面に
入力すれば、ＯＫ。

あとは自動的にアップデートされます。

無事にファームウェアをアップデートできました。

7. ファームウェアアップデート後は再度APNの新規登録を
行ってください。

※長々と書きましたが、「http://192.168.1.1/html/home.html」で設定画面に
接続して、そこからUpdateを選ぶとすぐにファームウェアアップデートできるかもしれません。

Twitter始めました。このhatenaブログ更新時にはお知らせされますので、
よかったらフォローしてくださいね。
@JJs_diary