xiaolong 
先日ブログ記事でも書いた、ルータに潜むセキュリティ・ホール”Misfortune Cookie(フォーチュン・クッキー)”。
前回の記事でこのセキュリティホール”フォーチュン・クッキー”は多くのメーカのルータに存在し、世界の1200万台のルータが影響を受けると書いたが、その影響を受けるルータを作っているメーカー製品は殆ど日本では売っておらず、日本のユーザには縁のないものだとも書いた。
しかしTechworldの報道(via MacDailyNews)によれば、そのルータの中にAppleのAirport Extremeも含まれているというのだ。しかも、このセキュリティホールは10年以上も存在してきたという。
こうなると、日本のユーザも完全にこのセキュリティホールに晒されてしまうことになる。
現在までに、この”フォーチュン・クッキー”セキュリティホールを利用された攻撃は報告されていないが、この”フォーチュン・クッキー”を発見し警鐘を鳴らしているセキュリティ機構”Check Point”は、既にセキュリティ委員会会議でこのことを公開し、他のセキュリティ研究者にこのセキュリティホールの更に多くの詳細情報を伝える予定であるという。
Check Pointによれば、この”フォーチュン・クッキー”を利用すると、悪意のあるハッカーはルータの管理者権限を乗っ取ることができ、ルータ及びそこに接続されているデバイスの全ての通信データ、ファイル、メール、そしてログイン情報などを見ることができてしまうという。監視・盗聴できる上に攻撃者は更にそのデータの中に悪意のあるソフトウェアを埋め込むこともできてしまう。つまり、自分だけが被害を受けるならまだしも、周りを攻撃するための踏み台になってしまう可能性さえあるのだ。
この”フォーチュン・クッキー”はどこから入り込んだかについてはまだ特定されていないが、Check Pointによれば、ルータのチップファームウェアの開発ツール(SDK)が最も疑わしいという。
Appleはまだこの件について何らコメントをしていないが、このセキュリティホール”フォーチュン・クッキー”はルータに対策済みのファームウェアにパッチを当てることで対策可能とされているため、AppleからもAirport Extreme用に何らかのファームウェアが配布される可能性がある。
Airport Extremeを使用している人は注意したいものだ。
記事は以上。