Charlie Osborne (ZDNET.com) 翻訳校正: 川村インターナショナル 2015-05-21 15:16 無数のルータや「モノのインターネット(IoT)」用デバイスが、乗っ取りのリスクにさらされている可能性がある。スタックバッファオーバーフローを引き起こすセキュリティ上の不具合が存在するためだ。 SEC ConsultのVulnerability Labに所属する研究者のStefan Viehbock氏によると、この「CVE-2015-3036」という脆弱性があると、非認証の攻撃者がローカルネットワーク上でカーネルスタックバッファオーバーフローを引き起こすことが可能になり、これによって、サービス妨害(DoS)攻撃が行われたり、リモートコード実行が許可されたりする。さらに一部のルータ設定では、リモート攻撃が可能な場合もある。 SEC Consultのセキュリティアドバイザ