Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数メーカーのルータにクリックジャッキングの脆弱性

複数メーカーが販売するルータに、クリックジャッキングの脆弱性が含まれていることがわかった。ルータ上でユーザーの意図しない操作が実行されるおそれがあり、メーカーやセキュリティ機関では注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、複数のメーカーが提供するルータの管理画面に脆弱性が存在。

ログインしたユーザーが悪意あるページに誘導され、ページ上で管理画面のボタンに重なるように作成されたコンテンツをクリックすると、ルータの設定内容が変更されたり、初期化、再起動、シャットダウンなどの操作を実行されるおそれがある。

30日の時点で、NEC、アイ・オー・データ機器、バッファロー、ヤマハ、コレガ、アライドテレシスなどの一部製品が影響を受けることが判明している。

一部メーカーでは、脆弱性に関する告知を開始、回避策などの情報を提供している。ファームウェアの更新や、管理画面にログインした状態でほかのウェブページに遷移せず、必ずログアウトしてから操作するよう求めている。

今回の脆弱性は、サイバーディフェンス研究所の岩崎徳明氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、中国関与のサイバー攻撃者が悪用する脆弱性のリストを公開 - 国内製品も
バッファロー29製品に脆弱性、「FREESPOT」機器も - アップデートの実施を
Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ
米政府の悪用済み脆弱性リスト、あらたに12件を追加
QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を
QNAP、NASのファームウェア更新を呼びかけ - あらたなランサム攻撃を調査中
スモールビジネス向けCisco製ルータに深刻な脆弱性 - 遠隔よりコードを実行されるおそれ
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
NECプラットフォームズ製のワイヤレスVPNルータに脆弱性
エレコム製の複数ルーターに脆弱性 - 開発画面よりコマンド実行が可能に