Allegroが提供しているルーターのファームウェアに脆弱性が発見されました。
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html
その数は世界で1200万台以上です。
脆弱性の内容はルーターのメモリ破壊が発生し管理者権限が奪われてしまうというもの。
この悪用方法は、 『Misfortune Ccookie』を許可してしまいブラウザからあらゆるデバイスをリモート操作できてしまうというものです。
対象のルーターはファームウェア『Allegro RomPager』のバージョン4.34以前ものが対象です。
脆弱性のルーター候補は以下のリストに載っています。
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
見たところ結構日本でも使われているモデルがあるようです。特にZyXELのモデルは日本でも結構使われています。
また、TP-Linkは家庭用でも無線ルーターとして利用されているケースがあるので企業だけでなく個人でも確認した方が良いです。
0 件のコメント:
コメントを投稿