インターネット接続には欠かせない機器、それがルータ。世界中で広く使われている。しかしそのルータに広く致命的な脆弱性が見つかってしまった！

ars technicaの情報によると、多くの家庭用とビジネス用ルータに”RomPager”と呼ばれるAllegroSoft社製の埋込み式ソフトウェアがあり、それが致命的なセキュリティホールをもっており、ハッカーにハイジャックされてしまったり踏み台にされてしまう可能性があるという。

セキュリティホールの名前は”Misfortune Cookie（フォーチュン・クッキー）”

このセキュリティホールは”Misfortune Cookie（フォーチュン・クッキー）”と名付けられ、セキュリティ機構Check Pointが詳細ページを作成して警鐘を鳴らしている。またCheck Pointによって“Misfortune Cookie”セキュリティホールの白書も作成され公開されている（PDF、英語）。

“Misfortune Cookie（フォーチュン・クッキー）”がもたらす悪影響とは

“RomPager”というソフトウェアが”Misfortune Cookie”という脆弱性を持っている状況では、悪意を持った攻撃者はたった1つの悪意を持ったhttpコードで作られたcookieによってデバイス内部にアクセス可能となり、デバイス内部のデータを破壊したり、攻撃者が遠隔でそのルータの管理権限を取得することができるようになってしまう。
上記のCheck Pointの悪意のあるソフトウェアとセキュリティホール研究マネージャーShahar Talによれば、このセキュリティホールの範囲は非常に広く、2008年に流行ったConfickerワーム型ウイルス後、最も広範囲に広がる可能性があるという。

“Misfortune Cookie”の脆弱性を持つルータ

今のところ”Misfortune Cookie”が影響するルータは世界に200種類1,200万台にものぼり、この“Misfortune Cookie”という脆弱性を持つルータの詳細のリストは上記のサイトでPDFファイルで公開されている（英語）。

なお、”Misfortune Cookie”がある”RomPager”を搭載しているルータのメーカーとして、以下が挙げられている。

・D-Link
・Huawei
・TP-Link
・ZTE
・Zyxel

ちなみに殆どが中国で使われているルータで、もともとウイルスや踏み台に対して無法地帯の国で更に踏み台が増えることになりそうなので、注意が必要だ。特に中国に住んでいる人は自分のルータが上記のPDFリストにないか、確認してみよう。
日本で買えるルータにはほとんど影響がないようだが、油断は禁物だ。

“Misfortune Cookie”への対策方法

ルータに”Misfortune Cookie”対策済みのファームウェアを導入することによって（ファームウェアの書き換え）、対策をすることができる。

上記のセキュリティ会社Check Pointによって既に上記の影響があるルータのメーカーにはいち早く通知され、メーカーからは”Misfortune Cookie”に対策済みのファームウェアが配布され始めているという。
上記リストに該当のルータを持っている人は、すぐにルータのメーカーのオフィシャルサイトからファームウェアをダウンロードし、ルータに適用することを忘れないようにしよう。

記事は以上。