” クリックジャッキング “に注意だぞー

　独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。

この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ（管理画面のボタンに重なって表示されるように作成されたコンテンツ）をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。

出典：http://internet.watch.impress.co.jp/docs/news/20151030_728285.html

 

なんだか最近ルーターがらみのトラブルが増えてる気がするなー。

画面上で透過素材でボタンを生成して、それをクリックすると仕込まれたプログラムが動くらしい。

以下の型番の製品を持っている人は要注意だぞー。

よくわかんない人は新ファームが出るまで設定画面はいじらないことだなー。

 

---

 

 

BUFFALO

WXR-1900DHP
WXR-1750DHP
WZR-1750DHP2
WZR-1750DHP
WZR-S1750DHP
WZR-1166DHP2
WZR-1166DHP

---

 

アライドテレシス

8724SL Series
9424T
9048XL
GS900M V2 Series
GS900SS Series
FS900M Series
IA810M
AR260Sv2
UWC
Swim Manager
Sky Marshal
Alliedview NMS SE
Alliedview NMS EE

---

 

プラネックス

※の機種はすでに対策ファームウェアリリース済

MZK-750DHP※
MZK-1200DHP※
MZK-1200DHP (SC)※
MZK-MF300HP
MZK-MF300N3
MZK-UPG900HP
MZK-EX300NP※
MZK-EX750NP※
MZK-750DHP2※
MZK-1200DHP2※
MZK-MF300HP2※
DB-WRT01※
DB-WEX01※
MZK-DP150N※
MZK-UE450AC
VPN-41FE

ネットワークカメラ
CS-QR10※
CS-QR20※
CS-W50HD
CS-W60HD
CS-W70HD
CS-W80HD

---

 

YAMAHA

RTX1210（全てのリビジョン）
FWX120（Rev.11.03.08以前）
RTX810（Rev.11.01.21以前）
NVR500（Rev.11.00.25以前）
RTX1200（Rev.10.01.59以前）
SRT100（全てのリビジョン）
RT58i（全てのリビジョン）
RT107e（全てのリビジョン）
RTX1500（全てのリビジョン）
RTX1100（全てのリビジョン）
RTV01（全てのリビジョン）

---

 

アイ・オー・データ機器
情報ページなし

---

 

NEC
情報ページなし（対策済みかも）

---

 

コレガ
該当製品なし

---

 

 

コレガ最強伝説ｷﾀｺﾚｗｗｗｗ