スラッシュドット ジャパン | ELECOMのルータでGPL違反とセキュリティ問題が発覚 より、
LD-WBBR/B のセキュリティ問題について - Tatsuyoshi tech diary
はてなダイアリー - Lucrezia Borgia の Room Cantarella ここにもこの件についての解説あり
これヤバすぎ。
これは、使ってるルータをインターネット側から簡単に乗っ取ることができる、というものです。
もっと具体的に言うなら、該当ルータ使ってるユーザは、パソコン上の情報を全く知らぬ間にすべて盗み見される可能性があるということです。
ルータレベルでの侵入のため、ユーザはほとんど気づかないでしょう。そしてルートになれるから足跡も完全に消すことが出来ます。追跡をかわすためのオープンProxy立ち上げるとか、spamやウイルスばらまくのにも最適でしょう。
「お前のIP抜いたから、スーパーハッカーに頼んで、お前の個人情報調べて、パソコンも起動できなくしてやる。」とかいうのが、ホントに実現出来ちゃいます。
elecomがフィックスしない!?と言ってるというのもびっくりだけど、今後もしフィックスされてもファームのアップデートなんてする人少ないから、この穴はそういう用途として末永く使われ続けることになったりして。
tsubotaさんは今頃ガクブルでしょうな…