任天堂のゲーム機である、Wii の Web ブラウザの弱点を突いた攻撃を行う動きがあることが McAfee Avert Labs Blog で伝えられています。悪用されている脆弱性は Opera ブラウザに確認された "Advisory: A JPEG image with a malformed header can Crash Opera" です。この問題は Opera 9.10 でフィックスされたはずですが ITmedia の記事 "Wiiのネット機能悪用の動き、Opera旧版の脆弱性に起因" によれば、、Wiiショッピングチャンネルで当初提供していたインターネットチャンネル試験版のOperaは、未パッチのままだったようです。
2007.04.12 付けでリリースされた正式版の「Wiiインターネットチャンネル」は脆弱性はないようですが、アップデートは手動で行う必要があるため脆弱性込みのバージョンが残存している可能性は十分あります。また、Wii の公式サイトでも 2007.04.23 11:44 現在この件は書かれておらず、任天堂のセキュリティに対する姿勢は少々疑問があります。Nintendo DS でもいまだ、WPA が使えないことといいちょっと甘いのではないかと思います。少なくとも、こういったセキュリティ上リスクのあるコンポーネントでは自動アップデートが必要だと考えます。特に、Wii は誰が使うか特定が出来ないシステムですから。
コメントする