大手メーカーのルータ13台をテストした結果、リモートやローカルからの攻撃に利用されかねない脆弱性が多数見つかったという。
SOHOなどに広く普及している大手メーカーのホームルータやワイヤレスアクセスポイントに、リモートやローカルからの攻撃に利用されかねない深刻なセキュリティ問題が多数見つかったという。米セキュリティコンサルタントのIndependent Security Evaluators(ISE)が検証結果を報告した。
ISEはLinksys、Belkin、Netgear、Verizon、D-Linkなど主要メーカーのルータ13台についてテストした。
その結果、13台ともローカルネットワーク経由で制御される恐れのあることが判明。11台にはリモートからの制御に利用可能な重大な脆弱性が見つかったという。
さらにNAS機能のあるルータの少なくとも半数は、リモートの攻撃者にアクセスされる可能性があることも分かったとしている。
こうした問題を悪用された場合、リモートの攻撃者にルータの設定を完全にコントロールされたり、ネットワークトラフィックを傍受され、改ざんされたりする恐れがあるという。
今回の調査結果についてISEは、「SOHO向けネットワーキング機器は幅広く普及しているにもかかわらず、セキュリティ研究者には驚くほど注目されない。これほど幅広く普及している機器の深刻な脆弱性については、さらに徹底調査することが急務だ」と指摘する。
ISEによれば、平均的なエンドユーザーがこうした攻撃を完全に回避できる方法は存在しないという。同社はメーカー各社に対し、これら問題に対処するためのファームウェアを提供するとともに、製品の脆弱性を定期的にチェックして、セキュリティパッチを定例配信するよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.