[セキュリティ]NEC製ルーター「Aterm」設定画面にCSRF脆弱性
この記事にはアフィリエイト広告・広告が含まれています。
IPA/ISECとJPCERT/CCは19日、NEC製ルーターにCSRFの脆弱性があることを公表。
ユーザーに対してファームウェアのアップデートや回避策の適用を呼び掛けています。
ユーザーが当該製品にログイン状態で、悪意のあるページを読み込むと
ルーターの初期化や再起動をさせられる可能性があるとのこと。
NEC製ルーター「Aterm」にCSRF脆弱性
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の運営する
脆弱性情報サイト「JVN(Japan Vulnerability Notes)」にて公開された情報には
NEC製の無線LANルーター「Aterm」シリーズが脆弱性の影響を受けるという内容です。
対策済みのルーター
- 「WM3800R」
- 「WR9300N」
- 「WR8750N」
- 「WR8175N」
- 「WR8165N」
- 「WM3800R」
CSRF脆弱性の対象ルーター
- AtermシリーズWiMAXルーター「WM3800R」を除く全製品
- 2011年以前に発売開始したAtermシリーズの無線LAN親機
ファームウェアのアップデートで対策できる製品
- 「WR9500N」
- 「WR8600N」
- 「WR8370N」
- 「WR8160N」
- 「WM3600R」
- 「WM3450RN」
上記の製品以外は、現時点で対策済みファームウェアが提供されていないとのこと。
CSRF脆弱性の影響を軽減する回避策として
設定画面の「クイック設定Web」を開いた場合はできるだけ短い時間で設定を行い
設定終了後は必ず、速やかにブラウザをすべて閉じるよう呼びかけています。
ブラウザを閉じるまでは悪意のある第三者からの攻撃を受ける可能性があるとのこと。
更にSafariの利用者はブラウザを閉じるだけでは攻撃を受ける可能性があり
BASIC認証情報を削除する必要があるとして手順も公開しているようです。
Source : JVN(脆弱性情報) , NECセキュリティ情報
