せっかくの休日ですから、楽しみませんか?

” クリックジャッキング “に注意だぞー

 独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。

この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。

出典:http://internet.watch.impress.co.jp/docs/news/20151030_728285.html

 

なんだか最近ルーターがらみのトラブルが増えてる気がするなー。

画面上で透過素材でボタンを生成して、それをクリックすると仕込まれたプログラムが動くらしい。

以下の型番の製品を持っている人は要注意だぞー。

よくわかんない人は新ファームが出るまで設定画面はいじらないことだなー。

 


 

 

BUFFALO

WXR-1900DHP
WXR-1750DHP
WZR-1750DHP2
WZR-1750DHP
WZR-S1750DHP
WZR-1166DHP2
WZR-1166DHP


 

アライドテレシス

8724SL Series
9424T
9048XL
GS900M V2 Series
GS900SS Series
FS900M Series
IA810M
AR260Sv2
UWC
Swim Manager
Sky Marshal
Alliedview NMS SE
Alliedview NMS EE


 

プラネックス

※の機種はすでに対策ファームウェアリリース済

MZK-750DHP※
MZK-1200DHP※
MZK-1200DHP (SC)※
MZK-MF300HP
MZK-MF300N3
MZK-UPG900HP
MZK-EX300NP※
MZK-EX750NP※
MZK-750DHP2※
MZK-1200DHP2※
MZK-MF300HP2※
DB-WRT01※
DB-WEX01※
MZK-DP150N※
MZK-UE450AC
VPN-41FE

ネットワークカメラ
CS-QR10※
CS-QR20※
CS-W50HD
CS-W60HD
CS-W70HD
CS-W80HD


 

YAMAHA

RTX1210(全てのリビジョン)
FWX120(Rev.11.03.08以前)
RTX810(Rev.11.01.21以前)
NVR500(Rev.11.00.25以前)
RTX1200(Rev.10.01.59以前)
SRT100(全てのリビジョン)
RT58i(全てのリビジョン)
RT107e(全てのリビジョン)
RTX1500(全てのリビジョン)
RTX1100(全てのリビジョン)
RTV01(全てのリビジョン)


 

アイ・オー・データ機器
情報ページなし


 

NEC
情報ページなし(対策済みかも)


 

コレガ
該当製品なし


 

 

コレガ最強伝説キタコレwwww

この記事を書いた人

samacon
samacon
こんにちは、samaconです。
主に【旅行・鉄道・料理・デジモノレビュー】中心に記事かいてます。
【生年月日】昭和の終わり
【在住地】田舎(千葉)
【これまで】大学卒業後サラリーマンとして電気屋へ就職。そこそこ楽しかったが休みがなさ過ぎて精神的に脂肪していたところで退職してフリー化。
【趣味嗜好】
・鉄道⇒最終的には全線完乗が目標。
・ギター⇒結婚式の余興レベルならなんとか。
・草野球⇒人足りなかったら喜んで行きます。
・デジモノ収集⇒最近はメルカリで断捨離しまくってます。持ってても仕方ないのでね……。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

サイト内検索

スポンサードリンク