「NAME:WRECK」と名付けられた脆弱性がセキュリティ研究者により発見された。
悪用されると、IoT機器や産業制御システムを搭載する危機に大きく影響するとみられている。
概要
「NAME:WRECK」を発見したのはセキュリティベンダー「Forescout(アメリカ)」と
「JSOF Research(イスラエル)」。
影響が出るとみられるのは、高性能サーバーや組み込みデバイス用OS「FreeBSD」や、
産業システムの制御に使われるリアルタイム型OS「Nucleus NET」。
これらのOSは、主にサーバーやプリンタ、ネットワーク機器、産業制御システム、医療機器などに広く搭載されている。
予測される被害
現在、FreeBSDやNucleus NETが搭載されている危機は、世界で100億台を超す状況で、
そのうち1%(1億台)に脆弱性「NAME:WRECK」が存在するとみられている。
悪意ある攻撃者に狙われた場合、DoSなどのサービス妨害や遠隔操作などの被害につながる可能性が想定される。
侵入経路としてIoT機器が利用されるケースが想定されており、別の脆弱性に波及し、情報流出をはじめシステムの改ざんや、データ破壊に発展する恐れもあるとのこと。