古いブロードバンドルータに危険な脆弱性 IO DATA バッファロー製品
 
{{{ 2015年1月更新 }}}
 
インターネット接続に欠かせないブロードバンドルータに影響がある脆弱性(欠陥)が見つかったそうで、全世界1200万台のルータに影響か!?、とニュースになってます。
 
ルータの製造メーカーがシステムに組み込んで利用する汎用プログラムに問題が見つかったので、ある特定のメーカーや機器ではなく広範囲に影響してしまうことに!
 
イメージ 1
メディア・アラート:チェック・ポイント、一般家庭/小規模企業向け インターネット・ルータ数百万台の乗っ取りを可能にする深刻な脆弱性を発見 (Check Point Software)
http://www.checkpoint.co.jp/pr/2014/20141224_mediaalart_Misfortune_Cookie.html

Misfortune Cookie - Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security (Allegro Software Development Corporation)
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html

JVNVU#96446762: 複数のブロードバンドルータに、脆弱性が存在するバージョンの Allegro RomPager を使用している問題 CVE-2014-9222
https://jvn.jp/vu/JVNVU96446762/
この問題を指摘したセキュリティ会社 Check Point によると…
 
この脆弱性を放置した場合、世界中の数百万台のルータが攻撃者に乗っ取られるおそれがあります。その結果、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性があります。

脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバ・プログラム「RomPager」です。多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれています。
 
とのことで、開発元 Allegro Software がこの問題を解消するバージョンを2005年に提供済みなものの、それが適用されることのない古いルータが今でも取り残されてしまってることになります。
 
警察庁によると、この脆弱性を抱えたルータを探索するアクセスを確認してるとのことです。
3 脆弱性が公表されたルータを対象とするアクセスを観測
脆弱性が公表され以降の12 月 23 日の短時間に、特定のIP アドレスから、脆弱性のあるルータを探索していると思われるアクセスを観測しました。このアクセスは、全て宛先ポート80/TCP に対して行われていました。
@Police インターネット治安情勢 平成26年12月期報 http://www.npa.go.jp/cyberpolice/topics?seq=15203 より)

日本で販売されたルータは IO DATA と バッファロー の製品

この問題が影響する日本で販売されたルータ製品は1+3種あるようです。
 
いずれも10年以上前のかな~り古いブロードバンドルータなので、果たして今でも現役バリバリってあるん? <Windows XP が発売されたのが2001年!
 
デザインは如何にも一世代前って感じ。
IO DATA 1製品 「NP-BBRsx」
 
2003年生産終了
http://www.iodata.jp/products/plant/2002/npbbrsx.htm

> ブロードバンドルーター「NP-BBRsx」(2003年生産終了)の脆弱性について
http://www.iodata.jp/support/information/2015/np-bbrsx/
 
[NP-BBRsx ポート開放]
バッファロー 3製品 「BLR-TX4L」「BLR2-TX4L」「BLR3-TX4L」
 
販売当時は旧社名の株式会社メルコ
2002年や2003年に販売終了 
 
[バッファロー BLR3-TX4L] [BLR3-TX4L ポート開放] [BLR3-TX4L マニュアル] [バッファロー BLR-TX4L]

関連するブログ記事

タグ :
周辺機器