うちの無線子機に脆弱性があるかと言うと、それは現在調査中です(マイナビニュース/NetwingsJ)

ちょっとだけ、こういう話を小耳に挟んだんどす?

マイナビニュース テクノロジー/100万台近い Wi-Fi デバイスに脆弱性…

ネットウイングスでは、すべてのルーターというルーターを確認中です。該当機種がありましたら、パッチ当てを行ったり、ファームウェアアップデートをしたりします。現在調査中です。該当機種が多いですからね、うちのルーターが該当機種か調べるのだけでも往生します。

【追記】どうやら、Realtek の Wi-Fi デバイスが臭いらしいですね。もっとよくお調べします。リアルテックのホームページに、何かあるかな?

【追記】Realtek 社が公開している、システムデベロップメントキット(SDK)つまり、ハードウェアを動かすソフトウェアを作るソフトウェアに何らかの理由で瑕疵があり、それを用いて作られたデバイスドライバや、ハードウェア上のソフトウェア(ROMか何かで提供されます)に脆弱性があり、それをドイツの研究機関が見つけたということ。

具体的には「バッファオーバーフロー」(ある変数に想定外の値を代入すると、何か悪さ出来てしまう脆弱性のこと)が存在する。それは、SDK のバージョン 2.xx 系の、過去に使用されていた SDK に何らかの理由で瑕疵が生じたことによるものです。ヒープ領域、スタック領域、いずれもまあ、メモリ関連の箇所ですねえ。コップに水を注ぎすぎると、やがてあふれるように、ヒープ領域やスタック領域にデータを注ぎすぎると、おかしくなっちゃう。それを悪用されかねないということです。

それにとどまらず、他にも、Web Tool Kit などの開発用ソフトウェアにも、何らかの瑕疵があって、現状更新されていない。そのため、古い SDK を用いて作られたハードウェアや、その開発ツールに脆弱性が起きていることを、第三者機関が発表した、というあらましです。

じゃあ、そんな物騒なハードウェア、使わないでおこうと思っても、簡単に機器からそこだけ外して取り換えるというのも無理な場合があるのですよ、機器組み込み型のシステムなら余計にね。

だからこちらは往生しまっせー。例えば、外科的にそいつを、がばっと取り出そうと思っても、取り出せる場合と、取り出せない場合があるのですよ。機器に組み付いてしまっているから。

ではでは(・∀・)ノ

パソコンのお医者さん 往生しまっせ ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.