EOLネットワーク機器の脆弱性利用:Junkyardコンペティションでの勝利
2025-07-29
研究者たちは、DistrictConのJunkyardコンペティションで、廃止された2つのネットワーク機器(Netgear WGR614v9ルータとBitDefender Box V1)を成功裏に悪用し、2位を獲得しました。彼らのエクスプロイトチェーンは、メーカーサポートが終了した後もパッチが適用されていない脆弱性が悪用可能なままであることを示し、製品寿命終了(EOL)ハードウェアの持続的なセキュリティリスクを浮き彫りにしました。研究者たちは、認証バイパスのほか、バッファオーバーフロー、コマンドインジェクションといった複数の脆弱性を詳細に説明し、両方の機器へのリモートルートアクセスを実現しました。この研究は、機器を選択する際にメーカーのサポートライフサイクルとコミュニティファームウェアオプションを考慮することの重要性を強調し、EOL IoTデバイスによって引き起こされる継続的なセキュリティ上の課題を浮き彫りにしています。
テクノロジー