Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数メーカーのルータにクリックジャッキングの脆弱性

複数メーカーが販売するルータに、クリックジャッキングの脆弱性が含まれていることがわかった。ルータ上でユーザーの意図しない操作が実行されるおそれがあり、メーカーやセキュリティ機関では注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、複数のメーカーが提供するルータの管理画面に脆弱性が存在。

ログインしたユーザーが悪意あるページに誘導され、ページ上で管理画面のボタンに重なるように作成されたコンテンツをクリックすると、ルータの設定内容が変更されたり、初期化、再起動、シャットダウンなどの操作を実行されるおそれがある。

30日の時点で、NEC、アイ・オー・データ機器、バッファロー、ヤマハ、コレガ、アライドテレシスなどの一部製品が影響を受けることが判明している。

一部メーカーでは、脆弱性に関する告知を開始、回避策などの情報を提供している。ファームウェアの更新や、管理画面にログインした状態でほかのウェブページに遷移せず、必ずログアウトしてから操作するよう求めている。

今回の脆弱性は、サイバーディフェンス研究所の岩崎徳明氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
NECの複数ルータ製品に脆弱性 - アップデートがリリース
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
ルータ向けLinuxディストロにRCE脆弱性 - 修正版は未提供
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
中国で脆弱性を発見する国際コンテスト - 11製品で脆弱性が明らかに
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
複数のエレコム製無線LANルータに脆弱性