在宅ワーカーは要注意、家庭用ルータの脆弱性が企業のセキュリティを脅かす：1200万台のデバイスに影響

家庭用ルータで「Misfortune Cookie」と呼ばれるセキュリティの脆弱性が広範囲に存在することが明らかになった。多くのデバイスが攻撃者によってコントロールされる可能性があるという。

[Brandan Blevins，TechTarget]

　新たに発見された脆弱性により、約1200万台の家庭用ネットワークゲートウェイデバイスが攻撃を受け、家庭内ネットワークだけでなく、これらのネットワークを経由する企業データが危険にさらされる恐れがある。この脆弱性「CVE-2014-9222」を最初に発見したのは、イスラエルのネットワーク／エンドポイントセキュリティベンダーであるCheck Point Software Technologiesの研究者ライアー・オッペンハイム氏だ。「Misfortune Cookie」とも呼ばれるこの脆弱性は、10年以上前から存在する。特定のソフトウェアバージョンのHTTP cookieの管理メカニズムに含まれる欠陥が原因だ。

関連記事

• 会社を今まさに襲う「3つのセキュリティ脅威」、その有効な対策とは？
• 今更聞けない、「セキュリティ」と「プライバシー」は何が違うのか
• パスワードだけでは危険過ぎる、「2要素認証」利用のススメ
• 映画流出より怖い？　ソニー・ピクチャーズの「社内データ削除」はこうして起きた
• 家庭用の無線LAN機器を企業で使うべきでない“ごく当然の理由”

狙われるのは消費者の個人データだけではない