くらし情報『SOHOルータに数百万台の乗っ取りを可能にする脆弱性 - チェックポイント』

SOHOルータに数百万台の乗っ取りを可能にする脆弱性 - チェックポイント

SOHOルータに数百万台の乗っ取りを可能にする脆弱性 - チェックポイント
チェックポイントソフトウェアテクノロジーズは12月24日、一般家庭や小規模企業で広く使用されている複数のメーカー、モデルの数百万台のレジデンシャル・ゲートウェイ(SOHOルータ)に影響する脆弱性を発見したと発表した。

この脆弱性は、「Misfortune Cookie(CVE-2014-9222)」と呼ばれるもので、最近見つかった中では最も広範囲に影響する脆弱性の1つ。悪用された場合、ゲートウェイ・デバイスがリモートから管理者権限で乗っ取られるおそれがある。

チェック・ポイントの研究者によると、現時点でネットに接続された世界中のゲートウェイ・デバイス1200万台以上が容易に攻撃可能な状態であるという。

この脆弱性を放置した場合、世界中の数百万台のルータが攻撃者に乗っ取られる恐れがあり、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性がある。

脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバ・プログラム「RomPager」。多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれている。なお、この脆弱性によるチェック・ポイント製品への影響は確認されていないとしている。

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.