恋している場合じゃない!AppleのAirport Extremeにもセキュリティホール”フォーチュン・クッキー”が存在

  • ブックマーク
  • Feedly
  • -
    コピー

先日ブログ記事でも書いた、ルータに潜むセキュリティ・ホール”Misfortune Cookie(フォーチュン・クッキー)”

前回の記事でこのセキュリティホール”フォーチュン・クッキー”は多くのメーカのルータに存在し、世界の1200万台のルータが影響を受けると書いたが、その影響を受けるルータを作っているメーカー製品は殆ど日本では売っておらず、日本のユーザには縁のないものだとも書いた。

しかしTechworldの報道(via MacDailyNews)によれば、そのルータの中にAppleのAirport Extremeも含まれているというのだ。しかも、このセキュリティホールは10年以上も存在してきたという。

こうなると、日本のユーザも完全にこのセキュリティホールに晒されてしまうことになる。

Apple_Airport-Extreme_AirMac

現在までに、この”フォーチュン・クッキー”セキュリティホールを利用された攻撃は報告されていないが、この”フォーチュン・クッキー”を発見し警鐘を鳴らしているセキュリティ機構”Check Point”は、既にセキュリティ委員会会議でこのことを公開し、他のセキュリティ研究者にこのセキュリティホールの更に多くの詳細情報を伝える予定であるという。

Check Pointによれば、この”フォーチュン・クッキー”を利用すると、悪意のあるハッカーはルータの管理者権限を乗っ取ることができ、ルータ及びそこに接続されているデバイスの全ての通信データ、ファイル、メール、そしてログイン情報などを見ることができてしまうという。監視・盗聴できる上に攻撃者は更にそのデータの中に悪意のあるソフトウェアを埋め込むこともできてしまう。つまり、自分だけが被害を受けるならまだしも、周りを攻撃するための踏み台になってしまう可能性さえあるのだ。

この”フォーチュン・クッキー”はどこから入り込んだかについてはまだ特定されていないが、Check Pointによれば、ルータのチップファームウェアの開発ツール(SDK)が最も疑わしいという。

Appleはまだこの件について何らコメントをしていないが、このセキュリティホール”フォーチュン・クッキー”はルータに対策済みのファームウェアにパッチを当てることで対策可能とされているため、AppleからもAirport Extreme用に何らかのファームウェアが配布される可能性がある。

Airport Extremeを使用している人は注意したいものだ。

記事は以上。

Visited 82 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人