1200万台以上のルーターのファームウェアに脆弱性が判明、接続した全てのデバイスが攻撃対象に

By DeclanTM

ネットワーク関連機器の組み込みソフトウェアを開発しているAllegro Softwareのファームウェアに脆弱性が発見されました。Allegroのファームウェアをインストールしているルーターの数は1200万台以上もありますが、これらのルーターが攻撃を受けると、接続している全てのデバイスがリモートコントロールされたり監視されたりする可能性があるとのことで、該当機種を使用しているユーザーは今すぐ何らかの対処をする必要があります。

Misfortune Cookie - Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html

脆弱性が見つかったのはAllegro Softwareが提供するファームウェア「Allegro RomPager 」のバージョン4.34以前。今回発見された脆弱性は、デバイスのメモリを破損させて管理者権限を奪えるようにするCookieの送信をハッカーに許可させてしまう「Misfortune Cookie(不運なcookie)」というもの。簡単に言うと、ハッカーがAllegro RomPager 4.34以前のバージョンをインストールしているルーターを攻撃すると、SSLではないプレーンテキストトラフィックの内容が読み取られたり、DNSの設定が変更されたり、さらにはPCやウェブカムなどルーターに接続している全てのデバイスがリモートコントロール・モニタリングされたりする可能性があります。

大きな問題になっているのはAllegro RomPager 4.34以前のバージョンがインストールされたルーターの台数。ハードウェア及びソフトウェアの開発・販売を手がける企業のCheck Pointが調査したところ、脆弱性を含むルーターは1200万台以上で200以上のモデルに渡ることが判明しました。脆弱性が判明したルーターにはASUS・Buffalo・Huawei・Linksys・D-Link・Edimax・TP-Link・ZTE・ZyXELといった企業の製品が含まれています。

多くの家庭用やホームオフィス用ルーターにAllegro RomPager 4.34以前のバージョンが使用されており、自分のルーターが該当するかどうかは下記URL先のPDFファイルの3・4・5ページに記載されている「脆弱性の可能性があるモデル一覧」を見るとわかります。

Word Template - misfortune-cookie-suspected-vulnerable.pdf
(PDFファイル)http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf

使用しているルーターがAllegro RomPager 4.34以前のバージョンをインストールしている場合、バージョンのアップデートを行う必要があります。すぐにアップデートできないのであれば、サードパーティ製のファームウェアを適用したり、デバイスのHTTPやHTTPS通信を無効にしたりして対策するべきとのことです。