Time Warner Cableは本日、ブロガーのDavid Chen氏が発見したセキュリティホールに対する暫定パッチを公開しました。Chen氏は、友人がSMC8014シリーズのケーブルモデム/Wi-FiルーターコンボのWi-Fi設定を変更するのを手伝っていた際、ルーターのWeb管理機能が、ユーザーに管理者権限がない場合、特定のメニューオプションを非表示にするスクリプトを使用していることに気付きました。
ソーシャルコミュニケーションプラットフォームのスタートアップ企業Pip.ioのソフトウェアエンジニア兼創業者であるチェン氏は、これにより「バックアップ設定ファイル」へのアクセスが可能になったと述べています。チェン氏によると、たった1回のクリックでルーターの設定がテキスト形式でデスクトップに保存され、ログインIDとパスワードが平文で保存されていたとのことです。これで全てですよね?つまり、他には何も残っていないということですか?しかし、それは違います。Wiredによると、チェン氏はタイム・ワーナーのネットワーク上にあるSMC8014シリーズのすべてのルーターに同じログイン情報でアクセスできることを発見したとのことです。
もう一つ懸念すべき問題は、Web管理画面がデフォルトでインターネット上のどこからでもアクセスできるという点でした。Time WarnerのIPアドレスに対して簡単なポートスキャンを実行するだけで、攻撃を受けやすいルーターが数十台も簡単に見つかりました。
デビッド氏はTWCのセキュリティ部門に連絡して会社に警告したところ、「私たちはそれを認識していますが、何もできません」と言われたという。
CNetによると、同社は一時的なパッチをリリースし、問題の恒久的な修正をテストしているとのこと。タイム・ワーナー・ケーブルが態度を変えたのは喜ばしいことだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
