1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. バッファロー社製の無線LANルーターにCSRFの脆弱性との報告

バッファロー社製の無線LANルーターにCSRFの脆弱性との報告

独立行政法人 情報処理推進機構(IPA)によると、バッファロー製の無線LANルーターにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるとして注意を呼びかけています。

バッファローの無線LANルーターに勝手に設定変更される危険性、IPAが警告(IT pro)

記事によると、対象の機器は以下の2製品です。

・AirStation WZR-RS-G54
・AirStation WZR-RS-G54HP

Web上にある機器の設定画面ページにユーザーがログイン中に、悪意あるページを閲覧した場合、設定画面で意図しない操作をさせられてしまう可能性があるということです。

この脆弱性が悪用されると、悪意の第三者に機器の管理用パスワードを変更されたり、設定画面へのアクセスを許してしまうといった、ユーザーが意図しない設定変更をさせられてしまう可能性があります。

対策は、無線LANルーターのファームウエアを最新のものにアップデートすること。当該ファームウエアはバッファローのホームページからダウンロードできるということです。

また、Web上の管理画面ページなど、何らかの認証を必要とするサイトで作業をする際は、作業終了後は必ずログアウトすることも忘れないようにしたいものです。

<参考>
「AirStation WZR-RS-G54」および「AirStation WZR-RS-G54HP」におけるセキュリティ上の弱点(脆弱性)の注意喚起について(IPA)

関連キーワード:

CSRF

クロスサイトリクエストフォージェリ

  • 【セミナーレポート】Over The Crisis 2007
  • カテゴリートップへ
  • 電子メールの監視と従業員のプライバシー
あなたへのオススメ
2017年1月13日
クリックジャッキングとは
2007年3月 2日
クロスサイトリクエストフォージェリとは
2013年12月11日
2013年11月のIT総括