NECやバッファローなどの市販ルーターにクリックジャッキングの脆弱性、JVNが適切な対応呼びかけ
続き・詳細・画像をみる
1:
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、
複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。
この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、
そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)を
クリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。
深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、
30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社(NEC)、
株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。
すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、
IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1446277180/
14:
>>1
カッコつけて横文字ばっか使ってんじゃねーよ!
2:
うわあああああ
さっきバッファローのルーター買ったばっかりなのにぃぃぃぃ
4:
オールドバッキャロー使いのオレハ・・・。
6:
対策がUIパーツのランダム配置とかだったら笑うな
33:
>>6
それが一番効果ありそうw
8:
管理画面なんて出さないから問題なし
10:
CSRF脆弱性とか恥ずかしすぎるわ
15:
細工を施されたページにアクセスし、
まずそのページにアクセスすることになったのかわかんねえ
すでにウィルス等にやられている状態なの?
18:
インターネットに繋がった状態で
管理画面にアクセスしたら危ないってこと?
ステルス化(無意味)のために1回やったことがあるな
21:
ブラウザで設定とかどこの情弱だよ
ルータの設定変更はシリアルコンソールからのみ行えるようにしとけ
24:
ローターが乗っ取られたら大変な事に?
25:
支那製の安物を使ってるバカメーカーのカス製品を使ってるバカユーザー
KDDIの奴なんて外部から設定書き換えできるぜ(笑)
au光 使ってる奴、他に早く乗り換えた方がいい。
28:
ルータの設定開くときだけIEで
通常はopera使いの俺に死角はない...んだよな?
31:
別の攻撃サイトのスクリプトが、ルータの管理画面のボタンを操作できるの?
クロスサイトスクリプティングじゃないんだよね。
管理画面の上に攻撃サイトが別のボタンを配置するイメージなんだろうけど、
それができるなら、それはルーターじゃなくてブラウザの脆弱性じゃね?
仕組みがよくわからん。
38:
IT機器で、日本製は買わないこと。
41:
YAMAHAでよかった
45:
カタカタ多すぎて意味がわからん。
48:
クリックジャッキングって成功率低そうww
わざわざ仕掛けてくるやついるのかね?
53:
ウンコレガとプラネックソは?
5
続き・詳細・画像をみる
『スプラトゥーン』第7回目のフェス「愛VSおカネ」勝利したのは?
変な名前をつけられた子供の気持ち
「女の子が生まれたよ 。名前は「瑠璃色玉手箱」にする予定」と言うメールが友人から来た。
元カノにTwitterで別人のフリして絡んでたらバレたんだけどwwwwwww
テスラの自動運転システム「オートパイロット」、日本を除く世界各国で認可
【埼玉】 矢が刺さったカモ見つかる 埼玉の公園 (日経新聞)
スーパーに変な魚置いててワロタwwww
ワイが風俗嬢言われた発言で打線組んだwwwwwwwwwwww
東京・渋谷、ハロウィーンの意味はよくわからないけれど、何だか騒ぎたくて
猫用ミルク飲んでみたんだけどwww
彡(゚)(゚)が感染症に罹るスレ
ハロウィンでついに逮捕者!…一線越えちゃダメだろwwwwwww
back ▲ 過去ログ 削除依頼&連絡先
