チェックポイントソフトウェアテクノロジーズは12月24日、一般家庭や小規模企業で広く使用されている複数のメーカー、モデルの数百万台のレジデンシャル・ゲートウェイ(SOHOルータ)に影響する脆弱性を発見したと発表した。

チェック・ポイントによる調査結果 Webサイト

この脆弱性は、「Misfortune Cookie(CVE-2014-9222)」と呼ばれるもので、最近見つかった中では最も広範囲に影響する脆弱性の1つ。悪用された場合、ゲートウェイ・デバイスがリモートから管理者権限で乗っ取られるおそれがある。

チェック・ポイントの研究者によると、現時点でネットに接続された世界中のゲートウェイ・デバイス1200万台以上が容易に攻撃可能な状態であるという。

この脆弱性を放置した場合、世界中の数百万台のルータが攻撃者に乗っ取られる恐れがあり、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性がある。

脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバ・プログラム「RomPager」。多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれている。なお、この脆弱性によるチェック・ポイント製品への影響は確認されていないとしている。