ニュース
無線LANルータのハッキングコンテスト、DEFCONで開催
コンテストの狙いは、ルータ攻撃の危険性にスポットを当て、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかけることにある。
米ラスベガスで8月7〜10日に開かれるハッカーカンファレンスの「DEFCON 22」で、無線LANルータのハッキングコンテストが開かれる。
ハッキングコンテストの「SOHOpelessly Broken」は、セキュリティ企業のIndependent Security Evaluators(ISE)と非営利組織の電子フロンティア財団(EFF)が主催する。Linksys、ASUS、Netgearなどのコンシューマー向け無線LANルータ6製品を対象としている。
挑戦者はそれまで知られていなかった脆弱性を突いてルータ攻撃のデモを行い、会場で制限時間内に脆弱性の存在を実証する必要がある。優勝者にはグランドプライズが授与されるほか、攻撃の程度に応じた賞金が用意されている。
今回のコンテストの背景について主催者は、2013年の研究で無線LANルータは攻撃者が脆弱性を突いてネットワークトラフィックを傍受し、改ざんできてしまう可能性が指摘されてきたにもかかわらず、メーカーの対応にはほとんど進展がなかったと指摘する。
そこでこの問題にスポットを当てることで「問題が依然として存在し、コンシューマーが危険にさらされていることを実証して、メーカーに対し顧客を守るために必要な措置を取るようプレッシャーをかける」(ISE創業者のスティーブ・ボノ氏)狙いがあるという。
コンテストで実証する脆弱性情報については、発見者の責任でメーカーに通報することを義務付けている。
関連記事
- 脆弱性解決のルータ、閉じたはずの「裏口」が再び開く
問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。 - ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
Linksysのルータに感染するワーム「TheMoon」は未解決の脆弱性を悪用していることが判明。Linksysは数週間以内に問題を修正するためのファームウェアを公開する予定だという。 - インターネット接続機器を狙ったLinuxワーム出現
多くのユーザーは自分の端末にLinuxが使われているとは知らず、自分が危険にさらされていることを認識していない可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.