[セキュリティ]NEC製ルーター「Aterm」設定画面にCSRF脆弱性

公開日: : ニュース

IPA/ISECとJPCERT/CCは19日、NEC製ルーターにCSRFの脆弱性があることを公表。

ユーザーに対してファームウェアのアップデートや回避策の適用を呼び掛けています。

ユーザーが当該製品にログイン状態で、悪意のあるページを読み込むと

ルーターの初期化や再起動をさせられる可能性があるとのこと。

Aterm-CSRF

NEC製ルーター「Aterm」にCSRF脆弱性

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)の運営する

脆弱性情報サイト「JVN(Japan Vulnerability Notes)」にて公開された情報には

NEC製の無線LANルーター「Aterm」シリーズが脆弱性の影響を受けるという内容です。

対策済みのルーター

  • 「WM3800R」
  • 「WR9300N」
  • 「WR8750N」
  • 「WR8175N」
  • 「WR8165N」
  • 「WM3800R」

CSRF脆弱性の対象ルーター

  • AtermシリーズWiMAXルーター「WM3800R」を除く全製品
  • 2011年以前に発売開始したAtermシリーズの無線LAN親機

ファームウェアのアップデートで対策できる製品

  • 「WR9500N」
  • 「WR8600N」
  • 「WR8370N」
  • 「WR8160N」
  • 「WM3600R」
  • 「WM3450RN」

上記の製品以外は、現時点で対策済みファームウェアが提供されていないとのこと。

CSRF脆弱性の影響を軽減する回避策として

設定画面の「クイック設定Web」を開いた場合はできるだけ短い時間で設定を行い

設定終了後は必ず、速やかにブラウザをすべて閉じるよう呼びかけています。

ブラウザを閉じるまでは悪意のある第三者からの攻撃を受ける可能性があるとのこと。

更にSafariの利用者はブラウザを閉じるだけでは攻撃を受ける可能性があり

BASIC認証情報を削除する必要があるとして手順も公開しているようです。

Source : JVN(脆弱性情報) , NECセキュリティ情報

よく一緒に閲覧される記事

カブトムシ用GoProが誕生、昆虫目線の世界へ

ワシントン大学が昆虫向けのワイヤレス操作できるカメラを開発した。こ

世界一受けたい授業がPINロックを紹介し「スマホ使用不可」続出

日本テレビは6月27日に番組「世界一受けたい授業」内でスマートフォ

Xiaomiが再び日本を揶揄、今回は原爆CM

Xiaomiと言えば 2017年に日本語専攻の学生を退出させたとし

→もっと見る

PAGE TOP ↑