NECやバッファローなどの市販ルーターにクリックジャッキングの脆弱性、JVNが適切な対応呼びかけback

NECやバッファローなどの市販ルーターにクリックジャッキングの脆弱性、JVNが適切な対応呼びかけ


続き・詳細・画像をみる

1:
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、
複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。
 この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、
そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)を
クリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。
深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
 IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、
30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社(NEC)、
株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。
すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、
IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1446277180/
14:
>>1
カッコつけて横文字ばっか使ってんじゃねーよ!
2:
うわあああああ
さっきバッファローのルーター買ったばっかりなのにぃぃぃぃ
4:
オールドバッキャロー使いのオレハ・・・。
6:
対策がUIパーツのランダム配置とかだったら笑うな
33:
>>6
それが一番効果ありそうw
8:
管理画面なんて出さないから問題なし
10:
CSRF脆弱性とか恥ずかしすぎるわ
15:
細工を施されたページにアクセスし、
まずそのページにアクセスすることになったのかわかんねえ
すでにウィルス等にやられている状態なの?
18:
インターネットに繋がった状態で
管理画面にアクセスしたら危ないってこと?
ステルス化(無意味)のために1回やったことがあるな
21:
ブラウザで設定とかどこの情弱だよ
ルータの設定変更はシリアルコンソールからのみ行えるようにしとけ
24:
ローターが乗っ取られたら大変な事に?
25:
支那製の安物を使ってるバカメーカーのカス製品を使ってるバカユーザー
KDDIの奴なんて外部から設定書き換えできるぜ(笑)
au光 使ってる奴、他に早く乗り換えた方がいい。
28:
ルータの設定開くときだけIEで
通常はopera使いの俺に死角はない...んだよな?
31:
別の攻撃サイトのスクリプトが、ルータの管理画面のボタンを操作できるの?
クロスサイトスクリプティングじゃないんだよね。
管理画面の上に攻撃サイトが別のボタンを配置するイメージなんだろうけど、
それができるなら、それはルーターじゃなくてブラウザの脆弱性じゃね?
仕組みがよくわからん。
38:
IT機器で、日本製は買わないこと。
41:
YAMAHAでよかった
45:
カタカタ多すぎて意味がわからん。
48:
クリックジャッキングって成功率低そうww
わざわざ仕掛けてくるやついるのかね?
53:
ウンコレガとプラネックソは?
5

続き・詳細・画像をみる


ネコ「俺たち陸の生物だぞ!魚好きじゃねーから!あと首の鈴はストレス溜まるからやめろ!」

【悲報】渋谷のラブホテルが大行列

義母がタブレット購入してSNSにハマり、出会い系詐欺に引っかかった

顔をイジってでも売れたい!「整形手術」しちゃった芸人たち

広島カープの寮の食事酷すぎwwwwwwwwwww

【シヌシヌ詐欺】死にたい理由をぶちまけろ【だから?】

三大電車でのイラっとくる行為 「内側向いて立つ」「足広げて座る」

【ハンターハンター】旅団全員 vs ネテロwwwww

【悲報】西武、やっぱりオフの話題がない

すき家の牛丼キングの量wwwwwwwwwwwww

スーパーに変な魚置いててワロタwwww

【悲報】来期アニメ、現時点で日常枠なし ごちうさ難民確定待ったなし

back 過去ログ 削除依頼&連絡先