Realtek製チップに脆弱性〜バッファローを含む数百万台のネットワーク機器に影響

 
ルーターなどのネットワーク機器に広く使われているRealtek製のチップに脆弱性が見つかり、その内容が公開されました。
 
日本でも製品を販売しているバッファローやASUSの製品を含む、数百万台が影響を受けるとみられます。

IPアドレスの情報だけで攻撃可能な脆弱性

この脆弱性を見つけたのはブエノスアイレス大学の学生です。
 
深刻度のスコアは10点満点中9.8点と高く、ネットワーク機器の外部接続側のIPアドレス情報だけでこの脆弱性を利用した攻撃ができてしまいます。
 
攻撃を受けると、
 

• ネットワーク機器をクラッシュさせられる
• 任意のコードを実行される
• バックドアをしかけられる
• 通信を傍受される

 
といった影響を受ける可能性があります。

バッファロー、ASUS、Belkinなどのメーカーが影響を受ける

脆弱性が発見されたチップである「RTL819x」を搭載する製品には、バッファロー、ASUS、Belkinといった日本でルーターなどのネットワーク機器を販売するメーカー製のものが含まれています。
 
この脆弱性に対し、Realtekは2022年3月にパッチをリリースしました。
 
しかしながら、この脆弱性は数百万台のネットワーク機器に影響を与えるものであり、パッチを適用するための修正プログラムがすべてのデバイスに行き渡る可能性は低いとのことです。
 
この記事で挙げた以外のメーカー製のネットワーク機器もこのチップを使っている可能性があるため、お手持ちのルーターなどに未適用のアップデートがないか確認したほうがよいでしょう。

 
 
Source: Bleeping Computer
(ハウザー)