Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因

McAfeeによると、Wiiショッピングチャンネルで当初提供されていたインターネットチャンネルには、脆弱性のあるOperaが使われていた。

[ITmedia]

　任天堂のゲーム機「Wii」に脆弱性のあるブラウザが使われ、問題を悪用しようとする動きがあったとセキュリティ企業のMcAfeeが伝えた。ただし悪質コードの実行など深刻な事態には至らず、重大な危険があるわけではないという。

　この問題は、数カ月前に発見されたOperaブラウザの脆弱性に起因する。Wiiは「インターネットチャンネル」で、Operaブラウザを使ってネット接続機能を提供。Operaは脆弱性の発覚後、すぐにパッチをリリースしたが、Wiiショッピングチャンネルで当初提供していたインターネットチャンネル試験版のOperaは、未パッチのままだった。

　このため、当初のインターネットチャンネルをダウンロードしたユーザーは、脆弱性の影響を受けるという。この問題では細工を施したJPEG画像を掲載したWebページを閲覧すると、Operaがクラッシュしてしまい、理論的には悪質コードの実行が可能になる。ハッカーの間では実際に、この実行を試みる動きがあったという。McAfeeのサイトではデモ映像も掲載している。

　幸い、問題を修正済みのOperaバージョン9.10が4月12日にショッピングチャンネルでリリースされ、悪用の危険は薄れる見通し（関連記事）。ただ、Wiiのインターネットチャンネルは手作業で更新する必要があるため、ダウンロード済みのユーザーはアップデートが必要だという。

　Operaは携帯端末用ブラウザとして人気があり、携帯電話にも広く使われている。McAfeeでは、未パッチバージョン搭載の可能性がある端末複数をテストしたところ、Symbian8/s60とSymbian9/UIQ搭載の各1機種で、ブラウザがクラッシュしたと報告している。

　潜在的危険として、もしも悪用画像の作り方が公開されれば、誰でも未パッチのブラウザをクラッシュさせることが可能になる。そうなればシステムを制御される可能性も生じるとMcAfeeは警鐘を鳴らしている。