「TP-Link WR841N」

6月20日(米国時間)、Threatpostに掲載された記事「TP-Link Fixes Code Execution Vulnerability in End of Life Routers|Threatpost|The first stop for security news」が、ルータメーカーのTP-Linkがすでにサポートの終了したルータ「TP-Link WR841N」に対してセキュリティパッチの提供を開始したと伝えた。この脆弱性を悪用されると、第三者にコードを実行される危険性があるという。

この脆弱性を発見したのはSerioというセキュリティベンダー。同社のブログで、「TP-Link WR841N」の脆弱性の技術的な情報や検証結果を説明している。同社が検索エンジン「shodan」で調査したところ、世界中で9万3328のユーザーが「TP-Link WR841N」を利用していることがわかったという。

検証の様子

shodanによる「TP-Link WR841N」の利用の分布図

この数年でホームルータはサイバー攻撃者の格好の餌食になっている。ホームルータは誤った設定のまま運用されていたり、脆弱性を抱えたファームウェアのまま運用されていたりすることがある。こうした穴を悪用して乗っ取りやマルウェア感染が行われるたり、内部ネットワークにログインしたりといったことが行われている。

こうした状況はアップデートしやすいPCやスマートフォン、ダブレットデバイスと比べて致命的な状況にある。ホームルータは状況に精通した一部のユーザーを除きアップデートされることが少なく、脆弱性が存在する状態のルータがそのまま使われているのが実情だ。