全米2位のインターネットプロパイダーであるタイムワーナーケーブル社が会員に配布しているケーブルモデムSMC8014に、ハッカーがインターネット経由で侵入できる脆弱性が発見されました。最大で65000人の会員に影響が出る可能性がでてきました。
この不具合はタイムワーナーケーブルの利用者であるDavid Chen氏がBlogにエントリーしたことから発覚しました。この脆弱性はWEB上から管理者権限で設定変更できる機能が、デフォルトでONになっていることがそもそもの原因といえます。ハッカーはこの不具合を利用して、全会員のPC内に潜入しデータを取得することが可能だとDavid氏は語ります。
またリモート接続するためのIDとパスワードがデフォルトのままの人が多いためにおこった事故ともいえます。火曜日にこの不具合を認識した同社は、ファームウェアーのアップデート版を作成しているそうで、近々にも対策を打ち出すようです。のんきだなー。
From Wired
コメントを残す