今度はバッファロー社製のWi-Fiルータに
セキュリティ上の欠陥(脆弱性)が見つかり
ました。
一部Wi-Fiルーター商品における複数の脆弱性とその対処方法
脆弱性(ぜいじゃくせい)の見つかった機種は7つ。
当該製品をお使いの方は、速やかにアップデートを
なさって頂ければと存じます。上記サイトに表示されて
いる表の、当該製品の対策ファームウェアの欄を
クリックして頂ければファームウェアをダウンロード
できると思います。
当該製品の脆弱性は2つ。一つは「パスワードの平文
(ひらぶん)保存」。
もう一つはOSコマンドインジェクションです。
平文で保存ですか…。パスワードを暗号化しないで
保存していたっちゅうことですね。ま、暗号化
しなくても大丈夫だと判断したのでしょう。
OSコマンドインジェクションは本来Webサーバへの
攻撃ですが、この場合はWi-Fiルータからパソコンや
スマホへの攻撃ということなのだと素人なりに
解釈しています。
パソコンやスマホを乗っ取られたり、情報を抜かれたり、
マルウェア(コンピュータウイルス等、悪意を持った不正
プログラムの総称)を感染させられたり…。
いろいろ悪いことをされてしまいます。
参考ページ
ソフトウェアの脆弱性を突く攻撃は、セキュリティ対策
ソフトではどうにうもならないことがあります。
転ばぬ先の杖ですので、お早めのアップデートを!