2016 年 12 月 16 日 Corey Nachreiner 著

研究者が最近、Netgear の複数のモデルのルーターに 3 つの脆弱性を発見しました。これらの脆弱性を組み合わせることで、攻撃者がルーターのポートを開いたり、ルーターの管理者と同じ操作を実行したりすることができます。攻撃を開始するには、特別に細工されたリンクをユーザーがクリックする必要があります。これらの脆弱性の PoC（概念実証）エクスプロイトが既に研究者によって公開されています。今日のビデオで、発見された問題の詳細と Netgear のパッチが公開されるまでの対策をご確認ください。

（エピソードビデオの長さ： 2:24）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=Rturf_hUadI

エピソードの参照情報

• Netgear ルーターの使用をパッチ公開まで中止すべき理由 – Ars Technica
• Netgear による脆弱性に関するセキュリティ勧告 – Netgear
  
• Netgear ルーターの脆弱性に関する勧告 – US-CERT（米国コンピューター緊急対策チーム）
• Netgear ルーターのゼロデイ脆弱性の PoC エクスプロイト – Exploit DB
• Netgear ルーターの脆弱性対策をブロガーが公開 – Ba’s Blog

－ Corey Nachreiner, CISSP （@SecAdept）