1: マスク剥ぎ(大阪府)@\(^o^)/ 2014/12/26(金) 16:03:00.77 ID:QDMfGUac0.net
top_m

 Check Point Software Technologiesは、一般家庭や小規模企業で広く使用されているルーター製品に深刻な脆弱性「CVE-2014-9222」を発見したと発表した。

 Check Pointが「Misfortune Cookie」と呼ぶこの脆弱性を悪用すると、外部からルーター製品などのゲートウェイを乗っ取り、そのゲートウェイに接続されたデバイスを攻撃することが可能となる。

 Check Pointでは、Misfortune Cookieは最近見つかった中では最も広範囲に影響する脆弱性の1つで、現時点でインターネットに接続された世界中の端末1200万台以上が容易に攻撃可能な状態だとしている。

 脆弱性が見つかったのは、AllegroSoftが提供する組み込みのウェブサーバープログラム「RomPager」で、多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれている。 脆弱性は、Allegro RomPager 4.34より前のバージョンを実装したファームウェアに影響がある。

 脆弱性については、AllegroSoftが2005年に修正しているが、複数のルーターのファームウェアには、いまだに脆弱性が存在する古いバージョンのAllegro RomPagerが使用されているという。

 Check Pointでは、脆弱性が存在する製品のリストを公表している。ASUS、D-Link、Edimax、Huawei、TP-Link、ZTE、ZyXELといったメーカーの多数の製品が対象となっており、リストに多く挙がっているのはADSLモデム製品だ。また、かなり古い製品も多い。
例えば、日本のメーカーの製品としては、アイ・オー・データ機器の「NP-BBRsx」と、バッファローの「BLR-TX4L」がリストにあるが、NP-BBRsxは2002年発売、BLR-TX4Lは2001年発売の製品だ。
http://internet.watch.impress.co.jp/docs/news/20141226_682100.html

Check Point機器リスト(PDF)


2: 垂直落下式DDT(東京都)@\(^o^)/ 2014/12/26(金) 16:04:27.44 ID:K9v3fKMQ0.net
バッファロー民は惰弱性なんて気にしない



3: ボマイェ(大阪府)@\(^o^)/ 2014/12/26(金) 16:05:31.15 ID:yNuO2vdZ0.net
じゃあどれかいいの?



6: 断崖式ニードロップ(庭)@\(^o^)/ 2014/12/26(金) 16:11:17.24 ID:BAxa7ujG0.net
>>3
15年以上前のノートPCにlinux入れて自作が最強と結論出てる



9: トペ コンヒーロ(愛知県)@\(^o^)/ 2014/12/26(金) 16:18:34.47 ID:9Rcyrdlf0.net
>>6
15年前のPCなんて、今どきLinux入れてもマトモに動かないだろw

せいぜい家庭用ネットワークのサーバ(しかもインターネットに繋がない奴)ぐらいだ



18: バズソーキック(神奈川県)@\(^o^)/ 2014/12/26(金) 16:39:14.62 ID:qzNE+6Ng0.net
>>9
LinuxでXwinodwしか知らない情弱?Linuxは本来コマンドライン



20: タイガードライバー(兵庫県)@\(^o^)/ 2014/12/26(金) 16:42:43.24 ID:/xdlsvAJ0.net
>>18
ルータ利用でGUI欲しいとかもおかしいよな
CUIのが電力もスペックも食わないのに



22: 足4の字固め(長屋)@\(^o^)/ 2014/12/26(金) 16:54:28.39 ID:DYEPvWxG0.net
>>20
15年前のノートのルーターじゃまともなパフォーマンスは出ないよw



4: ナガタロックII(東京都)@\(^o^)/ 2014/12/26(金) 16:07:24.03 ID:z/KeI1Hv0.net
AirMacExtreme最強伝説



27: ウエスタンラリアット(群馬県)@\(^o^)/ 2014/12/26(金) 17:16:22.42 ID:DlaKax3h0.net
>>4
AMEは速度が比較的遅いからなぁ、2014年現在。



7: ブラディサンデー(SB-iPhone)@\(^o^)/ 2014/12/26(金) 16:15:05.17 ID:Es06ATAS0.net
2002年とか2001年の骨董物なんて使ってる奴いねーよ



5: 毒霧(埼玉県)@\(^o^)/ 2014/12/26(金) 16:07:36.49 ID:wjbPJV1o0.net
今はみんなレンタルルーターだろ



8: イス攻撃(東京都)@\(^o^)/ 2014/12/26(金) 16:17:34.47 ID:1rzZQ5X60.net
恋するミスフォーチュンクッキー



10: ドラゴンスリーパー(兵庫県)@\(^o^)/ 2014/12/26(金) 16:20:49.62 ID:7PIwve0u0.net
NECで良かった



11: ジャーマンスープレックス(庭)@\(^o^)/ 2014/12/26(金) 16:21:05.48 ID:Zd+yt8/V0.net
いまだにWEPでつないでる人が多いんだよね。



46: トペ コンヒーロ(愛知県)@\(^o^)/ 2014/12/26(金) 23:35:06.69 ID:9Rcyrdlf0.net
>>11
WEPのクラックソフトで試してみたことあるけど、
他に誰も通信しなければ破れないが、他の誰かがWEPでやりとりしてると
5分ぐらいで簡単に破れた

自動化したら1分でも破れそう



55: デンジャラスバックドロップ(神奈川県)@\(^o^)/ 2014/12/27(土) 09:40:44.10 ID:+q3EReEH0.net
>>46
1分どころか10秒あれば破れる。
通信内容も全部バレるので、SSLでもない限り何をやってるのか丸見え。



12: ビッグブーツ(チベット自治区)@\(^o^)/ 2014/12/26(金) 16:21:35.31 ID:Q0LpPLq80.net
一応リスト見たけどセーフだった
そもそもリスト見て気が付いたんだが、未だにこんな古いルーターを使ってる奴っているのか?



13: ドラゴンスリーパー(兵庫県)@\(^o^)/ 2014/12/26(金) 16:22:17.91 ID:7PIwve0u0.net
>>12
ルーターなんて壊れるまでは古いままじゃね?



14: フォーク攻撃(関東・甲信越)@\(^o^)/ 2014/12/26(金) 16:25:30.80 ID:/ZRC4KmrO.net
コレガナイ



15: パイルドライバー(チベット自治区)@\(^o^)/ 2014/12/26(金) 16:27:52.21 ID:EOLwG8ww0.net
プラネックスの勝利か



16: エルボーバット(沖縄県)@\(^o^)/ 2014/12/26(金) 16:34:21.99 ID:RuSNvsxg0.net
Windows XP使ってる奴も迷惑だからやめろ(´・ω・`)



19: ランサルセ(愛知県)@\(^o^)/ 2014/12/26(金) 16:39:57.79 ID:4jPsRnsB0.net
ちゃんとアップデート出してくれるんだろうねぇ?



25: ドラゴンスリーパー(兵庫県)@\(^o^)/ 2014/12/26(金) 16:58:09.62 ID:7PIwve0u0.net
>>19
10年前のじゃ出ない可能性が高い



21: 垂直落下式DDT(やわらか銀行)@\(^o^)/ 2014/12/26(金) 16:51:26.11 ID:SYMHiyHU0.net
最近買い換えたけど、前のは7年以上使ってたな



23: マシンガンチョップ(千葉県)@\(^o^)/ 2014/12/26(金) 16:55:46.48 ID:1vX1WYe40.net
オレはYAMAHA!(o^w^o)



26: アイアンクロー(やわらか銀行)@\(^o^)/ 2014/12/26(金) 16:59:31.31 ID:zKjlsTnw0.net
coregaのワイ大勝利



29: バックドロップ(dion軍)@\(^o^)/ 2014/12/26(金) 17:27:54.78 ID:lnX1x7wx0.net
2002年って
ADSLの時代だろ



33: チェーン攻撃(愛知県)@\(^o^)/ 2014/12/26(金) 18:43:39.54 ID:Cho1hRDO0.net
ちょ、無線ルーターって3年ぐらいで不調になってさ、変えないとだめなんじゃね?
もしかしてブチブチ切れてるのに気が付いてない高齢者とか沢山いるんかな。



34: フランケンシュタイナー(福岡県)@\(^o^)/ 2014/12/26(金) 18:56:19.66 ID:4fH1W3u10.net
うちのバッファロールーターが動画再生や大容量ファイルをDLしてるときにシャーシャー五月蠅いんだが何の音なんだ?



35: テキサスクローバーホールド(神奈川県)@\(^o^)/ 2014/12/26(金) 19:03:57.66 ID:kcsz4XNq0.net
>>34
お前んちのルーターは猫かなんかか?



52: ドラゴンスリーパー(WiMAX)@\(^o^)/ 2014/12/27(土) 08:49:09.65 ID:7iVaOUQ40.net
>>35
ワロタw



38: エルボードロップ(宮城県)@\(^o^)/ 2014/12/26(金) 20:45:22.16 ID:UrOFv46J0.net
高速通信のCPU乗ってる高い奴にファーム入ってるからヤバイ?



39: アイアンクロー(catv?)@\(^o^)/ 2014/12/26(金) 21:00:42.83 ID:gFFB3h6n0.net
電源入れっぱなしだし火事とかデータ消滅とかちょっと不安なので
ルーターは3~4年ごとに、
HDDは2年おきに入れ替えているが、
そこまでしなくてもいいのかな・・・



42: 毒霧(埼玉県)@\(^o^)/ 2014/12/26(金) 21:06:32.90 ID:wjbPJV1o0.net
>>39
それ、ただの無線親機じゃないの?
直にネットに触れてるルーター以外は関係ないでしょ



40: ダブルニードロップ(東京都)@\(^o^)/ 2014/12/26(金) 21:00:47.63 ID:ht5vBLui0.net
さすがに古すぎてハッキングされて困るような奴は誰も使ってないだろ



41: エルボードロップ(宮城県)@\(^o^)/ 2014/12/26(金) 21:03:14.34 ID:UrOFv46J0.net
みかかのハードはそもそも内部犯行できないからな



43: オリンピック予選スラム(チベット自治区)@\(^o^)/ 2014/12/26(金) 21:21:36.79 ID:d/HVx9tS0.net
NECの俺、知らぬが仏の笑顔wwwwwww



44: ボマイェ(福岡県)@\(^o^)/ 2014/12/26(金) 21:22:43.45 ID:bK5qfNHG0.net
流石にスペック的にとっくに買い換えてるだろう



51: ジャンピングエルボーアタック(dion軍)@\(^o^)/ 2014/12/27(土) 08:39:31.56 ID:glt4W41Q0.net
10年くらいバッファロー有線ルータ使ってます



53: トラースキック(庭)@\(^o^)/ 2014/12/27(土) 08:51:46.93 ID:ZvwyK6jT0.net
Aterm最強伝説



54: クロスヒールホールド(新潟県)@\(^o^)/ 2014/12/27(土) 08:53:24.56 ID:eQ7n9DCw0.net
インターネットアクセスを見ると AOSS とか AES とか WPS とか PSK とか
謎の呪文が並んでるんだが、これでいいの?



56: クロスヒールホールド(新潟県)@\(^o^)/ 2014/12/27(土) 10:04:57.84 ID:eQ7n9DCw0.net
>>54
読み返してみたら アオス・サエス・ワプス・プスカ とか
ハリーポッターの呪文みたいなので大丈夫そうだ。



58: ときめきメモリアル(三重県)@\(^o^)/ 2014/12/27(土) 10:21:41.39 ID:QHvebL4M0.net
2005年以前なら俺のは大丈夫だな



65: かかと落とし(東京都)@\(^o^)/ 2014/12/27(土) 10:41:27.97 ID:JFJ5NHAZ0.net
ルータはヤマハかマイクロリサーチだろ



59: ときめきメモリアル(福岡県)@\(^o^)/ 2014/12/27(土) 10:22:30.25 ID:7xGqi/MZ0.net
光だから関係ないか



64: キングコングラリアット(WiMAX)@\(^o^)/ 2014/12/27(土) 10:37:01.85 ID:HPc0OWJW0.net
Airmac Extream使いの俺、大勝利。
ウイルス仕込むは脆弱性は見つかるわ、バッファローだのI/O DATAの製品はもう買う気もない



67: 河津落とし(埼玉県)@\(^o^)/ 2014/12/27(土) 10:50:43.23 ID:E/2zqo/v0.net
バッファロー1個だけか

ADSL Modem Unknown
ADSL Modem/Router Unknown

ワロタ


引用元 http://hayabusa3.2ch.sc/test/read.cgi/news/1419577380/
スポンサードリンク