サイトアイコン IT NEWS

Realtek製チップに脆弱性〜バッファローを含む数百万台のネットワーク機器に影響

Realtek製チップのイメージ
 
ルーターなどのネットワーク機器に広く使われているRealtek製のチップに脆弱性が見つかり、その内容が公開されました。
 
日本でも製品を販売しているバッファローやASUSの製品を含む、数百万台が影響を受けるとみられます。

IPアドレスの情報だけで攻撃可能な脆弱性

この脆弱性を見つけたのはブエノスアイレス大学の学生です。
 
深刻度のスコアは10点満点中9.8点と高く、ネットワーク機器の外部接続側のIPアドレス情報だけでこの脆弱性を利用した攻撃ができてしまいます
 
攻撃を受けると、
 

 
といった影響を受ける可能性があります。

バッファロー、ASUS、Belkinなどのメーカーが影響を受ける

脆弱性が発見されたチップである「RTL819x」を搭載する製品は、バッファロー、ASUS、Belkinといった日本でルーターなどのネットワーク機器を販売するメーカー製のものも含まれています
 
この脆弱性に対し、Realtekは2022年3月にパッチをリリースしました。
 
しかしながら、この脆弱性は数百万台のネットワーク機器に影響を与えるものであり、パッチを適用するための修正プログラムがすべてのデバイスに行き渡る可能性は低いとのことです。
 
この記事で挙げた以外のメーカー製のネットワーク機器もこのチップを使っている可能性があるため、お手持ちのルーターなどに未適用のアップデートがないか確認したほうがよいでしょう。

 
 
Source: BleepingComputer
(ハウザー)

モバイルバージョンを終了