Check Point Software Technologiesは、一般家庭や小規模企業で広く使用されているルーター製品に深刻な脆弱性「CVE-2014-9222」を発見したと発表した。
Check Pointが「Misfortune Cookie」と呼ぶこの脆弱性を悪用すると、外部からルーター製品などのゲートウェイを乗っ取り、そのゲートウェイに接続されたデバイスを攻撃することが可能となる。
Check Pointでは、Misfortune Cookieは最近見つかった中では最も広範囲に影響する脆弱性の1つで、現時点でインターネットに接続された世界中の端末1200万台以上が容易に攻撃可能な状態だとしている。
詳細、ソースはこちら
http://internet.watch.impress.co.jp/docs/news/20141226_682100.html
Check Pointによる脆弱性情報(英文)
http://mis.fortunecook.ie/
脆弱性が存在する機器のリスト(英文、PDF)
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
JVNによる脆弱性情報
https://jvn.jp/vu/JVNVU96446762/