Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数メーカーのルータにクリックジャッキングの脆弱性

複数メーカーが販売するルータに、クリックジャッキングの脆弱性が含まれていることがわかった。ルータ上でユーザーの意図しない操作が実行されるおそれがあり、メーカーやセキュリティ機関では注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、複数のメーカーが提供するルータの管理画面に脆弱性が存在。

ログインしたユーザーが悪意あるページに誘導され、ページ上で管理画面のボタンに重なるように作成されたコンテンツをクリックすると、ルータの設定内容が変更されたり、初期化、再起動、シャットダウンなどの操作を実行されるおそれがある。

30日の時点で、NEC、アイ・オー・データ機器、バッファロー、ヤマハ、コレガ、アライドテレシスなどの一部製品が影響を受けることが判明している。

一部メーカーでは、脆弱性に関する告知を開始、回避策などの情報を提供している。ファームウェアの更新や、管理画面にログインした状態でほかのウェブページに遷移せず、必ずログアウトしてから操作するよう求めている。

今回の脆弱性は、サイバーディフェンス研究所の岩崎徳明氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を行った。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
SAPのeコマース製品はじめ脆弱性4件を悪用リストに追加 - 米当局
プラネックス製のルータやネットカメラに脆弱性
NTT東の一部ルータに脆弱性 - ファームウェア更新で修正
Cisco、セキュリティアドバイザリ15件を公開
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
「Cisco IOS XR」など複数Cisco製品に脆弱性
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
エレコム製の複数無線LANルータやアクセスポイントに脆弱性