ちょっとだけ、こういう話を小耳に挟んだんどす?
マイナビニュース テクノロジー/100万台近い Wi-Fi デバイスに脆弱性…
ネットウイングスでは、すべてのルーターというルーターを確認中です。該当機種がありましたら、パッチ当てを行ったり、ファームウェアアップデートをしたりします。現在調査中です。該当機種が多いですからね、うちのルーターが該当機種か調べるのだけでも往生します。
【追記】どうやら、Realtek の Wi-Fi デバイスが臭いらしいですね。もっとよくお調べします。リアルテックのホームページに、何かあるかな?
【追記】Realtek 社が公開している、システムデベロップメントキット(SDK)つまり、ハードウェアを動かすソフトウェアを作るソフトウェアに何らかの理由で瑕疵があり、それを用いて作られたデバイスドライバや、ハードウェア上のソフトウェア(ROMか何かで提供されます)に脆弱性があり、それをドイツの研究機関が見つけたということ。
具体的には「バッファオーバーフロー」(ある変数に想定外の値を代入すると、何か悪さ出来てしまう脆弱性のこと)が存在する。それは、SDK のバージョン 2.xx 系の、過去に使用されていた SDK に何らかの理由で瑕疵が生じたことによるものです。ヒープ領域、スタック領域、いずれもまあ、メモリ関連の箇所ですねえ。コップに水を注ぎすぎると、やがてあふれるように、ヒープ領域やスタック領域にデータを注ぎすぎると、おかしくなっちゃう。それを悪用されかねないということです。
それにとどまらず、他にも、Web Tool Kit などの開発用ソフトウェアにも、何らかの瑕疵があって、現状更新されていない。そのため、古い SDK を用いて作られたハードウェアや、その開発ツールに脆弱性が起きていることを、第三者機関が発表した、というあらましです。
じゃあ、そんな物騒なハードウェア、使わないでおこうと思っても、簡単に機器からそこだけ外して取り換えるというのも無理な場合があるのですよ、機器組み込み型のシステムなら余計にね。
だからこちらは往生しまっせー。例えば、外科的にそいつを、がばっと取り出そうと思っても、取り出せる場合と、取り出せない場合があるのですよ。機器に組み付いてしまっているから。
ではでは(・∀・)ノ
パソコンのお医者さん 往生しまっせ ネットウイングス 代表 田所憲雄 拝
0コメント