セキュリティ研究者のカイル・ラヴェット氏は、ISPが顧客に提供している一部のADSLルーターに深刻なセキュリティ上の欠陥があることを発見しました。この欠陥により、ルーターはリモートハッキングの脅威にさらされています。これらのルーターは、コロンビア、インド、アルゼンチン、タイ、モルドバ、イラン、ペルー、チリ、エジプト、中国、イタリアなどの国々で販売されています。また、一部のルーターは米国などの国々でも発見されていますが、これらの地域ではISPが販売したものではなく、既製品として販売されていました。
ラヴェット氏は数ヶ月前、ADSLルーターの解析中に空き時間にこの脆弱性を発見しました。彼はこの問題をさらに調査し、複数のモデルを含む70万台以上のルーターが同じセキュリティ欠陥の影響を受けることを発見しました。
特定されたルーターのモデルは次のとおりです。
ZTE H108NZTE H108NV2.1D-Link 2750ED-Link 2730UD-Link 2730E Sitecom WLM-3600Sitecom WLR-6100Sitecom WLR-4100 FiberHome HG110Planet ADN-4101Digisol DG-BG4011NObserva Telecom BHS_RTA_R1A
ラヴェット氏は、これらのルーターすべてに共通点があることを発見しました。ルーターの大部分が、同じくT&Wという商標で事業を展開している深圳工金電子(Shenzhen Gongjin Electronics)という中国企業のファームウェアを使用していたのです。この企業は、D-Link、Asus、Alcatel-Lucent、Belkin、ZyXEL、Netgearといったルーターベンダー向けにネットワーク機器を製造しています。
深圳工金電子が現時点で自社のファームウェアに存在するこの脆弱性を認識しているのか、あるいは既にファームウェアにパッチを適用し、ルーターベンダーの顧客に更新版を送付したのかは不明です。研究者は、自身が脆弱性を発見したルーターのメーカーに既に通知しています。彼は水曜日、ルーター、ネットワーク接続ストレージ機器、IPカメラなどの組み込み機器の脆弱性発見に焦点を当てた英国で開催されたセキュリティカンファレンスで、この脆弱性を公表しました。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
