(2016年12月20日午前9時53分(太平洋標準時)更新:NetgearはTom's Hardwareへのメールで、「影響を受けるすべてのルーター用の最終ファームウェア」を本日リリースする予定であると述べました。同社はまた、影響を受けるルーターと、現在ファームウェアアップデートが利用可能なルーターに関する追加情報を含め、セキュリティアドバイザリを更新しました。Netgearルーターを所有している方は、同社のウェブサイトでデバイスのファームウェアをアップデートする必要があるかどうかを確認してください。)
このセキュリティ脆弱性により、悪意のあるウェブサイトや広告によって、影響を受けるルーターを誰でも完全に乗っ取ることができる可能性がありました。当初、この問題はR6400およびR7000ルーターのみに存在すると考えられていましたが、その後R8000にも拡大し、現在Netgearは他のモデルも対象に追加しています。同社は、少なくともこの脆弱性の影響を受ける製品がさらに発見されるにつれ、セキュリティ強化のためのファームウェアアップデートを迅速にリリースしています。
Twitterの「Acew0rm」は8月にこのセキュリティ問題を発見しました。Netgearに脆弱性についてメールで問い合わせたところ、返信がなかったとのことです。Netgearは、CERTが消費者に対し、影響を受けるデバイスの使用を直ちに中止するよう警告するまで、この問題を認識していませんでした。最初の情報開示からNetgearが脆弱性を認めるまで4ヶ月が経過しており、Netgearはこれが許されない行為であることを認識しています。
Netgear の広報担当者は Tom's Hardware に電子メールで次のように語った。
VU 582384 と呼ばれるようになったこの脆弱性は、当社のレビュープロセスで見落とされていました。この脆弱性について初めて認識したのは、12月9日(金)にCERTからメールを受け取った時でした。以前の報告記録がなかったため、公式発表前に検証するという当社の標準的なプロセスを開始しました。最初の通知が8月に発生したことが明らかになった後、調査を行い、その通りであることを確認しました。これは当社の見落としであったことを認めます。セキュリティ報告システムは完璧ではありませんが、私たちはより良いシステムを目指しており、対応プロセスの改善方法を検討しています。
Netgearはこの問題への対応に迅速に取り組み、わずか数日間でルーター11機種のベータ版ファームウェアアップデートをリリースしました。このパッチで問題が解決すれば、顧客とインターネット全体を危険にさらしていた可能性のあるセキュリティホールを塞ぐことができた可能性があります。しかし、これは適切なシステムを導入している企業でさえ脆弱性を見逃す可能性があることを示しており、研究者にとって、自らの警告が真摯に受け止められるよう徹底することがいかに難しいかを物語っています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
この発見によって影響を受けるルーターの完全なリストは以下にあります。
R6250R6400R6700R6900R7000R7100LGR7300DSTR7900R8000D6220D6400
ただし、Netgear は依然としてこの問題を調査中であるため、どの Netgear ルーターを使用しているかに関係なく、お客様はファームウェアのアップデートに注意する必要があります。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
