Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数メーカーのルータにクリックジャッキングの脆弱性

複数メーカーが販売するルータに、クリックジャッキングの脆弱性が含まれていることがわかった。ルータ上でユーザーの意図しない操作が実行されるおそれがあり、メーカーやセキュリティ機関では注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、複数のメーカーが提供するルータの管理画面に脆弱性が存在。

ログインしたユーザーが悪意あるページに誘導され、ページ上で管理画面のボタンに重なるように作成されたコンテンツをクリックすると、ルータの設定内容が変更されたり、初期化、再起動、シャットダウンなどの操作を実行されるおそれがある。

30日の時点で、NEC、アイ・オー・データ機器、バッファロー、ヤマハ、コレガ、アライドテレシスなどの一部製品が影響を受けることが判明している。

一部メーカーでは、脆弱性に関する告知を開始、回避策などの情報を提供している。ファームウェアの更新や、管理画面にログインした状態でほかのウェブページに遷移せず、必ずログアウトしてから操作するよう求めている。

今回の脆弱性は、サイバーディフェンス研究所の岩崎徳明氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
複数のエレコム製無線LANルータに脆弱性
「Cisco IOS XR」にサービス拒否の脆弱性 - ゼロデイ攻撃も
「ZeroShell」に対する脆弱性攻撃、国内でも観測
「ZeroShell」の既知脆弱性を狙った攻撃に注意
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
DrayTek製複数ネットワーク機器に深刻な脆弱性 - すでに悪用も
ヤマハ製の複数ネットワーク機器に脆弱性 - 停止や再起動のおそれ