セキュリティ研究者Joe Giron氏が個人的に使用しているNETGEAR製ルータの管理者設定が9月後半に改変され、「2〜3日の間」DNSトラフィックが転送されていたという。同氏がその様子をがBBCに語っている。
このようなルータ設定の改変により攻撃者は、当該ルータのユーザーがどのサイトにアクセスしていたのかを追跡したり、中間者(MITM)攻撃を仕掛けてユーザーのアイデンティティを盗んだり、マルウェアを埋め込んだサイトにユーザーを誘導したりすることが可能になる。
NETGEARはこの「深刻な脆弱性」について認識しているものの、影響を受けるデバイスは5000台未満であるとも述べている。
この問題を再現、確認したShell Shock Labsによると、少なくとも9機種のルータに影響があるという。NETGEARは米国時間10月12日に、パッチを適用したファームウェアをリリースしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。