ご確認を!
INTERNET Watchの記事に、 ルーターの管理画面にクリックジャッキングの脆弱性、ヤマハやバッファロー、アイ・オー・データなど該当製品あり てのがありました。
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表したそうです。記事によると・・・
この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
だそうで、注意が必要です。
該当の製品が「有り」のメーカーの中でも特に中小企業やコンシューマーに影響ありそうな、「バッファロー」さんですが、 クリックジャッキング対策の不備の脆弱性 とのページで該当機種を公表してます。現時点で影響ありとなっている商品は以下のとおりです。
INTERNET Watchの記事に、 ルーターの管理画面にクリックジャッキングの脆弱性、ヤマハやバッファロー、アイ・オー・データなど該当製品あり てのがありました。
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表したそうです。記事によると・・・
この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
だそうで、注意が必要です。
該当の製品が「有り」のメーカーの中でも特に中小企業やコンシューマーに影響ありそうな、「バッファロー」さんですが、 クリックジャッキング対策の不備の脆弱性 とのページで該当機種を公表してます。現時点で影響ありとなっている商品は以下のとおりです。
WXR-1900DHP
WXR-1750DHP
WZR-1750DHP2
WZR-1750DHP
WZR-S1750DHP
WZR-1166DHP2
WZR-1166DHP
上記商品はいずれもここ1~2年以内に発売になったものが多く、カカクコムの無線LANルーター売り上げランキング(本日付)でも、5位、9位、14位、19位とかなり売れ筋の商品ばかりですので相当数が販売されていると予想されます。
WXR-1900DHPについては、11月末、それ以外の商品については12月中旬に対策版ファームウェアを公開予定とのことですので、該当商品をご利用中の方は忘れずに適用してくださいね。
それ以外のメーカーについても発表済み若しくは順次発表となると思いますので、ご利用中のルーターのサイトをご確認いただくようお薦めします。
上記商品はいずれもここ1~2年以内に発売になったものが多く、カカクコムの無線LANルーター売り上げランキング(本日付)でも、5位、9位、14位、19位とかなり売れ筋の商品ばかりですので相当数が販売されていると予想されます。
WXR-1900DHPについては、11月末、それ以外の商品については12月中旬に対策版ファームウェアを公開予定とのことですので、該当商品をご利用中の方は忘れずに適用してくださいね。
それ以外のメーカーについても発表済み若しくは順次発表となると思いますので、ご利用中のルーターのサイトをご確認いただくようお薦めします。