うちの無線子機に脆弱性があるかと言うと、それは現在調査中です(マイナビニュース/NetwingsJ)

ちょっとだけ、こういう話を小耳に挟んだんどす?

マイナビニュース テクノロジー/100万台近い Wi-Fi デバイスに脆弱性…

ネットウイングスでは、すべてのルーターというルーターを確認中です。該当機種がありましたら、パッチ当てを行ったり、ファームウェアアップデートをしたりします。現在調査中です。該当機種が多いですからね、うちのルーターが該当機種か調べるのだけでも往生します。

【追記】どうやら、Realtek の Wi-Fi デバイスが臭いらしいですね。もっとよくお調べします。リアルテックのホームページに、何かあるかな?

【追記】Realtek 社が公開している、システムデベロップメントキット(SDK)つまり、ハードウェアを動かすソフトウェアを作るソフトウェアに何らかの理由で瑕疵があり、それを用いて作られたデバイスドライバや、ハードウェア上のソフトウェア(ROMか何かで提供されます)に脆弱性があり、それをドイツの研究機関が見つけたということ。

具体的には「バッファオーバーフロー」(ある変数に想定外の値を代入すると、何か悪さ出来てしまう脆弱性のこと)が存在する。それは、SDK のバージョン 2.xx 系の、過去に使用されていた SDK に何らかの理由で瑕疵が生じたことによるものです。ヒープ領域、スタック領域、いずれもまあ、メモリ関連の箇所ですねえ。コップに水を注ぎすぎると、やがてあふれるように、ヒープ領域やスタック領域にデータを注ぎすぎると、おかしくなっちゃう。それを悪用されかねないということです。

それにとどまらず、他にも、Web Tool Kit などの開発用ソフトウェアにも、何らかの瑕疵があって、現状更新されていない。そのため、古い SDK を用いて作られたハードウェアや、その開発ツールに脆弱性が起きていることを、第三者機関が発表した、というあらましです。

じゃあ、そんな物騒なハードウェア、使わないでおこうと思っても、簡単に機器からそこだけ外して取り換えるというのも無理な場合があるのですよ、機器組み込み型のシステムなら余計にね。

だからこちらは往生しまっせー。例えば、外科的にそいつを、がばっと取り出そうと思っても、取り出せる場合と、取り出せない場合があるのですよ。機器に組み付いてしまっているから。

ではでは(・∀・)ノ

パソコンのお医者さん 往生しまっせ ネットウイングス 代表 田所憲雄 拝

ネットウイングス Netwings.JP

兵庫県尼崎市のネットウイングスです。お役立ちITコラムを発信しています。(主にAmeba Owndで)パソコンのお医者さんとして、ボランティア活動しています。変化が激しいIT業界にあって、真の価値とは何かを探求し続けています。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。