念のためご確認を・・・
INTERNET Watchの記事に、 1200万台以上のルーターに影響する深刻な脆弱性、古い製品のユーザーも確認を てのがありました。
Check Point Software Technologiesは、一般家庭や小規模企業で広く使用されているルーター製品に深刻な脆弱性「CVE-2014-9222」を発見したと発表したそうです。
記事によると・・・
Check Pointが「Misfortune Cookie」と呼ぶこの脆弱性を悪用すると、外部からルーター製品などのゲートウェイを乗っ取り、そのゲートウェイに接続されたデバイスを攻撃することが可能となる。
脆弱性が見つかったのは、AllegroSoftが提供する組み込みのウェブサーバープログラム「RomPager」で、多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれている。脆弱性は、Allegro RomPager 4.34より前のバージョンを実装したファームウェアに影響がある。
とのことで、既に脆弱性については2005年に修正済みだそうですが、ルーターのファームを手動でアップする方がどれだけいるか・・・なので、念のため確認が必要かと思われます。
ただ、記事にもある通り、かなり古い機種が多く、また日本で一般的に使われているであろう機種は以下の2機種だと思われるので、範囲はかなり限定的です。
いずれの機種も既に2003年前後には生産を終了している機種ですので、現存する機種はかなり少数かと思われますが、ADSLを現在もご利用のご家庭などでは現役の場合もあるかもしれませんので、念のためご確認をお願いします。
万が一、該当機種をご利用中の場合には両機種ともにファームウェアが上記サイトよりダウンロード可能ですので、アップデートをお薦めします。
年末年始はマルウェアの活動などが活発化する時期でもありますので、ご注意ください。
INTERNET Watchの記事に、 1200万台以上のルーターに影響する深刻な脆弱性、古い製品のユーザーも確認を てのがありました。
Check Point Software Technologiesは、一般家庭や小規模企業で広く使用されているルーター製品に深刻な脆弱性「CVE-2014-9222」を発見したと発表したそうです。
記事によると・・・
Check Pointが「Misfortune Cookie」と呼ぶこの脆弱性を悪用すると、外部からルーター製品などのゲートウェイを乗っ取り、そのゲートウェイに接続されたデバイスを攻撃することが可能となる。
脆弱性が見つかったのは、AllegroSoftが提供する組み込みのウェブサーバープログラム「RomPager」で、多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれている。脆弱性は、Allegro RomPager 4.34より前のバージョンを実装したファームウェアに影響がある。
とのことで、既に脆弱性については2005年に修正済みだそうですが、ルーターのファームを手動でアップする方がどれだけいるか・・・なので、念のため確認が必要かと思われます。
ただ、記事にもある通り、かなり古い機種が多く、また日本で一般的に使われているであろう機種は以下の2機種だと思われるので、範囲はかなり限定的です。
・ Buffalo製 BLR-TX4L
・ Iodata製 NP-BBRsx
いずれの機種も既に2003年前後には生産を終了している機種ですので、現存する機種はかなり少数かと思われますが、ADSLを現在もご利用のご家庭などでは現役の場合もあるかもしれませんので、念のためご確認をお願いします。
万が一、該当機種をご利用中の場合には両機種ともにファームウェアが上記サイトよりダウンロード可能ですので、アップデートをお薦めします。