◆ メディア・アラート:チェック・ポイント、一般家庭/小規模企業向け インターネット・ルータ数百万台の乗っ取りを可能にする深刻な脆弱性を発見 (Check Point Software)
http://www.checkpoint.co.jp/pr/2014/20141224_mediaalart_Misfortune_Cookie.html
◆ Misfortune Cookie - Allegro Software Urges Manufacturers To Maintain Firmware for Highest Level of Embedded Device Security (Allegro Software Development Corporation)
https://www.allegrosoft.com/allegro-software-urges-manufacturers-to-maintain-firmware-for-highest-level-of-embedded-device-security/news-press.html
◆ JVNVU#96446762: 複数のブロードバンドルータに、脆弱性が存在するバージョンの Allegro RomPager を使用している問題 CVE-2014-9222
https://jvn.jp/vu/JVNVU96446762/
この脆弱性を放置した場合、世界中の数百万台のルータが攻撃者に乗っ取られるおそれがあります。その結果、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性があります。
脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバ・プログラム「RomPager」です。多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれています。
3 脆弱性が公表されたルータを対象とするアクセスを観測
脆弱性が公表され以降の12 月 23 日の短時間に、特定のIP アドレスから、脆弱性のあるルータを探索していると思われるアクセスを観測しました。このアクセスは、全て宛先ポート80/TCP に対して行われていました。
(@Police インターネット治安情勢 平成26年12月期報 http://www.npa.go.jp/cyberpolice/topics?seq=15203 より)
日本で販売されたルータは IO DATA と バッファロー の製品
IO DATA 1製品 「NP-BBRsx」
出典 IO DATA 公式サイトより
> http://www.iodata.jp/products/plant/2002/npbbrsx.htm
> ブロードバンドルーター「NP-BBRsx」(2003年生産終了)の脆弱性について
http://www.iodata.jp/support/information/2015/np-bbrsx/
バッファロー 3製品 「BLR-TX4L」「BLR2-TX4L」「BLR3-TX4L」
2002年や2003年に販売終了
> http://buffalo.jp/products/catalog/item/b/blr2-tx4l/
> http://buffalo.jp/products/catalog/item/b/blr3-tx4l/
CVE-2014-9222 脆弱性が存在するバージョンの Allegro RomPager を使用している
> http://buffalo.jp/support_s/s20141229.html