■ このスレッドは過去ログ倉庫に格納されています
【機器】NECやバッファローなどの市販ルーターにクリックジャッキングの脆弱性、JVNが適切な対応呼びかけ
- 1 :海江田三郎 ★:2015/10/31(土) 16:39:40.94 ID:???.net
- http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、
複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。
この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、
そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)を
クリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。
深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、
30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社(NEC)、
株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。
すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、
IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。
- 2 :名刺は切らしておりまして:2015/10/31(土) 16:43:26.91 ID:fNZ5l3z3.net
- うわあああああ
さっきバッファローのルーター買ったばっかりなのにぃぃぃぃ
- 3 :名刺は切らしておりまして:2015/10/31(土) 16:44:31.11 ID:chHxGdK8.net
- ユーザー「バッカヤロー」
- 4 :名刺は切らしておりまして:2015/10/31(土) 16:47:44.41 ID:JUKJ4aLE.net
- オールドバッキャロー使いのオレハ・・・。
- 5 :名刺は切らしておりまして:2015/10/31(土) 16:54:04.10 ID:q0At4BEn.net
- RTX1210のファームまだかよ
- 6 :名刺は切らしておりまして:2015/10/31(土) 16:55:20.15 ID:XNfsmIDd.net
- 対策がUIパーツのランダム配置とかだったら笑うな
- 7 :名刺は切らしておりまして:2015/10/31(土) 16:59:32.82 ID:60Uo2z/H.net
- 俺のMR-GL2000は無事の様だがwifiだけNECとバッファローなんだよな
AP利用でも危ないのかこれ
- 8 :名刺は切らしておりまして:2015/10/31(土) 17:04:30.65 ID:28RVvTt/.net
- 管理画面なんて出さないから問題なし
- 9 :名刺は切らしておりまして:2015/10/31(土) 17:09:01.55 ID:z47PHLNT.net
- まぁそんなに頻繁に表示するような画面ではないけどタイミングが悪いと最悪だな
- 10 :名刺は切らしておりまして:2015/10/31(土) 17:18:06.11 ID:+eUqAsKf.net
- CSRF脆弱性とか恥ずかしすぎるわ
- 11 :名刺は切らしておりまして:2015/10/31(土) 17:19:34.16 ID:1rskP4no.net
- >>7
大丈夫だよ。
- 12 :名刺は切らしておりまして:2015/10/31(土) 17:19:41.72 ID:q4CBNlrq.net
- 何を言っているのかわからないから俺のは大丈夫だな。
- 13 :名刺は切らしておりまして:2015/10/31(土) 17:21:02.66 ID:BDycXumY.net
- ここ数年ログインしてない俺に死角はなかった。
- 14 :名刺は切らしておりまして:2015/10/31(土) 17:26:31.76 ID:TEVAK/i5.net
- >>1
カッコつけて横文字ばっか使ってんじゃねーよ!
- 15 :名刺は切らしておりまして:2015/10/31(土) 17:26:51.68 ID:MYI4txZH.net
- 細工を施されたページにアクセスし、
まずそのページにアクセスすることになったのかわかんねえ
すでにウィルス等にやられている状態なの?
- 16 :名刺は切らしておりまして:2015/10/31(土) 17:31:57.49 ID:HYxuwLRG.net
- くそアクセスポイントだな
- 17 :名刺は切らしておりまして:2015/10/31(土) 17:41:06.15 ID:c5TiRbEt.net
- 管理画面って、ネット接続切ってからログインするもんじゃないの?
まあ修正くらいはチェックするか
- 18 :名刺は切らしておりまして:2015/10/31(土) 17:43:04.65 ID:erh9lKwj.net
- インターネットに繋がった状態で
管理画面にアクセスしたら危ないってこと?
ステルス化(無意味)のために1回やったことがあるな
- 19 :名刺は切らしておりまして:2015/10/31(土) 17:46:01.39 ID:KCx66Cne.net
- サムスンルーターの俺は勝ち組wwww
- 20 :名刺は切らしておりまして:2015/10/31(土) 17:47:05.65 ID:7+UkjT2s.net
- 俺のASUSは?と調べたら、もっと酷いことになってた。
- 21 :名刺は切らしておりまして:2015/10/31(土) 17:52:07.12 ID:UYLuL9zG.net
- ブラウザで設定とかどこの情弱だよ
ルータの設定変更はシリアルコンソールからのみ行えるようにしとけ
- 22 :名刺は切らしておりまして:2015/10/31(土) 17:53:06.05 ID:IVW2AFmj.net
- ,ィ⊃ , -- 、
,r─-、 ,. ' / ,/ }
{ ヽ / ∠ 、___/ |
ヽ. V-─- 、 , ',_ヽ / ,'
ヽ ヾ、 ',ニ、 ヽ_/ rュ、 ゙、 /
\ l トこ,! {`-'} Y
ヽj 'ー'' ⊆) '⌒` !
l ヘ‐--‐ケ }
ヽ. ゙<‐y′ /
(ヽ、__,.ゝ、_ 〜 ___,ノ ,-、
ジョージャくん
- 23 :名刺は切らしておりまして:2015/10/31(土) 17:53:25.98 ID:Zp1q5jog.net
- バッファローのエアステーションの管理画面は時々開けて見るけど危険なの?
- 24 :名刺は切らしておりまして:2015/10/31(土) 18:02:38.81 ID:Z2a3Pp9B.net
- ローターが乗っ取られたら大変な事に?
- 25 :名刺は切らしておりまして:2015/10/31(土) 18:10:34.38 ID:V1QRsuc7.net
- 支那製の安物を使ってるバカメーカーのカス製品を使ってるバカユーザー
KDDIの奴なんて外部から設定書き換えできるぜ(笑)
au光 使ってる奴、他に早く乗り換えた方がいい。
- 26 :名刺は切らしておりまして:2015/10/31(土) 18:19:50.94 ID:JDf61PzZ.net
- 管理画面にログインしっぱなしで外部のページにアクセスすること自体、怖い事なんだけどな…
- 27 :名刺は切らしておりまして:2015/10/31(土) 18:20:44.81 ID:zcHLffMs.net
- ログインしたら作業に専念してブラウザ落とせばいいのか?
- 28 :名刺は切らしておりまして:2015/10/31(土) 18:24:19.66 ID:nyYLbhE6.net
- ルータの設定開くときだけIEで
通常はopera使いの俺に死角はない...んだよな?
- 29 :名刺は切らしておりまして:2015/10/31(土) 18:32:55.31 ID:zp1jFuyA.net
- 管理画面開いたまま、他のページ見ることとかないからなぁ
- 30 :名刺は切らしておりまして:2015/10/31(土) 18:36:40.15 ID:VdVqw4ev.net
- それ以前にデフォルトパスワードくらい設定しようぜ
そのまま使ってるところ多すぎ
- 31 :名刺は切らしておりまして:2015/10/31(土) 18:42:06.59 ID:ejocnOAM.net
- 別の攻撃サイトのスクリプトが、ルータの管理画面のボタンを操作できるの?
クロスサイトスクリプティングじゃないんだよね。
管理画面の上に攻撃サイトが別のボタンを配置するイメージなんだろうけど、
それができるなら、それはルーターじゃなくてブラウザの脆弱性じゃね?
仕組みがよくわからん。
- 32 :名刺は切らしておりまして:2015/10/31(土) 18:48:10.99 ID:pLWNzjxh.net
- ブラウザ側がやれよ と思ふ
http://192.168.0.1/ http://192.168.1.1/ http://192.168.2.1/ http://192.168.3.1/
http://192.168.10.1/ http://192.168.11.1/ http://192.168.12.1/ http://192.168.24.1/ http://192.168.100.1/
- 33 :名刺は切らしておりまして:2015/10/31(土) 19:11:18.91 ID:J42q7bBp.net
- >>6
それが一番効果ありそうw
- 34 :名刺は切らしておりまして:2015/10/31(土) 19:15:05.85 ID:IOlJdEXL.net
- 管理画面すら開いたことがない
- 35 :名刺は切らしておりまして:2015/10/31(土) 19:25:36.00 ID:j+qQH90K.net
- NECもかよ
- 36 :名刺は切らしておりまして:2015/10/31(土) 19:32:59.57 ID:uUj8zYc/.net
- admin admin
root password
とかにしたままだから、簡単にルーター本体にログインされる
- 37 :名刺は切らしておりまして:2015/10/31(土) 19:34:14.88 ID:IXlt3TmM.net
- 最近やたら切断されるように成ったんだか
なにか取り付いているのかな?
- 38 :名刺は切らしておりまして:2015/10/31(土) 19:34:23.25 ID:kZE9NuO/.net
- IT機器で、日本製は買わないこと。
- 39 :名刺は切らしておりまして:2015/10/31(土) 19:35:01.46 ID:S6qBXLpK.net
- 結局、無線LANルータの親機の問題なのか?
- 40 :名刺は切らしておりまして:2015/10/31(土) 19:37:46.00 ID:kIA0wVNq.net
- >>31
ユーザーのクリックを釣るページAを用意し、その上にiframeで管理画面ページBを透明で表示させる
ユーザーはAをクリックするつもりが、実はBをクリックしている
対策としては、Webサーバ側でX-FRAME-OPTIONSのヘッダをDENYかSAMEORIGINで返すようにする
そうしておけば、ブラウザはそのページを他サイトからフレームで参照しても表示しないようになる
ユーザ側としては、管理画面の操作後は確実にブラウザを終了し、別のサイトを表示しないこと
意図しない場所でログイン画面が突然出てきたら注意
- 41 :名刺は切らしておりまして:2015/10/31(土) 19:38:21.03 ID:NrYWnCGz.net
- YAMAHAでよかった
- 42 :名刺は切らしておりまして:2015/10/31(土) 19:41:53.71 ID:S6qBXLpK.net
- >>41
良かったなw。
>http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN48135658.html
- 43 :名刺は切らしておりまして:2015/10/31(土) 19:46:21.08 ID:kZE9NuO/.net
- デフォルトで、グローバルIPからの管理画面へのアクセスが許可されている
時点でどうかと。
- 44 :名刺は切らしておりまして:2015/10/31(土) 19:50:04.26 ID:NrYWnCGz.net
- >>42
おお、サンキュー
YAMAHAも駄目だったか
- 45 :名刺は切らしておりまして:2015/10/31(土) 19:51:36.44 ID:jGGcWDdp.net
- カタカタ多すぎて意味がわからん。
- 46 :名刺は切らしておりまして:2015/10/31(土) 20:02:38.11 ID:XLfWGKqV.net
- NG ヤマハ
NG バッキャロー
NG NEC
NG ASUS
ここまでOKなし。
- 47 :名刺は切らしておりまして:2015/10/31(土) 20:04:28.16 ID:Hqzr9lHN.net
- >>1
自分すらログインできんかも
- 48 :名刺は切らしておりまして:2015/10/31(土) 20:33:22.16 ID:w76TXIPY.net
- クリックジャッキングって成功率低そうww
わざわざ仕掛けてくるやついるのかね?
- 49 :名刺は切らしておりまして:2015/10/31(土) 20:36:53.66 ID:V19NTkKE.net
- ルーターがアウトだとすべてのデバイスでアウトってこと?
- 50 :名刺は切らしておりまして:2015/10/31(土) 21:14:45.34 ID:D9hpWCn8.net
- そもそもNECはシナロガー付きだろ
- 51 :名刺は切らしておりまして:2015/10/31(土) 21:20:25.76 ID:OHBMFb6X.net
- >>45
そもそも日本語使いこなせてないぞ
- 52 :名刺は切らしておりまして:2015/10/31(土) 21:27:23.09 ID:JZRteieh.net
- 攻めルータ守ータ
- 53 :名刺は切らしておりまして:2015/10/31(土) 22:30:50.21 ID:pV/ftzkO.net
- ウンコレガとプラネックソは?
- 54 :名刺は切らしておりまして:2015/10/31(土) 22:57:09.37 ID:xS6trH4J.net
- ウンコレガ(該当製品無し)
プラネックソ(脆弱性情報提供済み)
- 55 :名刺は切らしておりまして:2015/10/31(土) 23:13:32.89 ID:EFhoDtUA.net
- >>1
つまり、市販されてる無線LANは脆弱性があると?
- 56 :名刺は切らしておりまして:2015/10/31(土) 23:32:30.74 ID:/AojNO3y.net
- 有線LANは大丈夫なの?
- 57 :名刺は切らしておりまして:2015/11/01(日) 00:22:27.65 ID:kQi2PtQM.net
- バッファロー、新しいファームウェア情報無いけど、仕事遅くない?
- 58 :名刺は切らしておりまして:2015/11/01(日) 00:41:59.08 ID:DWFsnCwq.net
- この攻撃成立させるのはなかなか面倒だし
成立しても大した被害に繋がりにくい
他に楽な攻撃手法が沢山ある
- 59 :名刺は切らしておりまして:2015/11/01(日) 00:42:48.36 ID:DWFsnCwq.net
- >>43
いまどきそれ少なくない?
- 60 :名刺は切らしておりまして:2015/11/01(日) 01:13:25.04 ID:Y7770Zto.net
- >>21
いつの時代だよ
RS232Cコネクタなんて、若いやつはもう誰も知らんぞ
- 61 :名刺は切らしておりまして:2015/11/01(日) 01:30:58.43 ID:4SjDFp4c.net
- >>60
業務用のネットワーク機器とか全部シリアルコンソールで繋ぐだろ
USB-シリアル変換コネクタがあるからふつうに使えるよ
- 62 :名刺は切らしておりまして:2015/11/01(日) 05:13:06.51 ID:HSSBB+Zr.net
- >>61
家庭用ルータにそんなもの無いっつー話でしょ。
- 63 :名刺は切らしておりまして:2015/11/01(日) 05:28:01.48 ID:KCdcfMiE.net
- どっちにしろRS232Cの話を持ち出したのはちょっとおかしいな
あと家庭用ルータでもファーム飛ばしちゃった場合なんかのためな
こっそりシリアル接続可能になってたりするんだよね
まあガワ開けないとだめな場合も多いけどね
その端子を最初から外だししてくれればねぇ
- 64 :名刺は切らしておりまして:2015/11/01(日) 09:28:01.37 ID:FVqkyq8+.net
- 業務用ルーター作ってるけど、実はUSB変換のRS232Cはサポート対象外です。
- 65 :名刺は切らしておりまして:2015/11/01(日) 10:12:56.05 ID:SU3OLG0l.net
- NECのAtermはどの機種が駄目なの?
- 66 :名刺は切らしておりまして:2015/11/01(日) 10:20:41.55 ID:PrbeMwik.net
- 旧ダメルコ
- 67 :名刺は切らしておりまして:2015/11/01(日) 11:13:01.53 ID:iPhvhe4S.net
- これ問題の本質はCSRFじゃないか?
- 68 :名刺は切らしておりまして:2015/11/01(日) 16:00:18.21 ID:ns9//a7o.net
- >>64
サポートしろ。ってかUSB変換アダプタ同梱しろ。
- 69 :名刺は切らしておりまして:2015/11/01(日) 19:38:36.26 ID:0/pW7UkO.net
- >>64
といっても最近のマシンはシリアルポートあっても内部でUSB変換してるだけだったりするな
ネットワーク弄ってた頃中華ノンブランドの変換ケーブルでも繋がらなかった事ないし
- 70 :名刺は切らしておりまして:2015/11/01(日) 21:35:13.87 ID:1RAWJ/jB.net
- NECのルーター使ってるけど管理画面って何?覚えがない
- 71 :名刺は切らしておりまして:2015/11/01(日) 22:07:06.92 ID:VcbpU/zK.net
- >>70
設定画面のことじゃね?
- 72 :名刺は切らしておりまして:2015/11/03(火) 08:26:19.42 ID:trcQ4dk6.net
- >>40
31じゃないけど参考になった
- 73 :名刺は切らしておりまして:2015/11/03(火) 09:56:46.75 ID:GbA0gznt.net
- Firefoxなら画面の表示位置がずれる不具合(仕様)で終わる
- 74 :名刺は切らしておりまして:2015/11/03(火) 12:21:55.57 ID:nIIeQ39m.net
- >>73
屁理屈言うな
- 75 :名刺は切らしておりまして:2015/11/04(水) 00:55:56.44 ID:3mmipKNm.net
- DTEポートなんてRJ-45だろ
DB9が直接生えてるなんてどんだけガラパゴスなアプライアンスだよ
- 76 :名刺は切らしておりまして:2015/11/04(水) 01:25:15.14 ID:3+CPvmV8.net
- 日本語で
- 77 :名刺は切らしておりまして:2015/11/06(金) 01:58:36.27 ID:f+ynq0Gy.net
- >>75
ブルーなんとかって書いてあったよ?
- 78 :名刺は切らしておりまして:2015/11/06(金) 02:08:04.52 ID:1lyfTjvd.net
- 一般人ならルータの管理画面なんて開いた事無くWPSを初めとした自動接続で済ませてるだろうから特に影響なさそうだな。
- 79 :名刺は切らしておりまして:2015/11/06(金) 11:01:45.82 ID:e+yvhyAF.net
- 専用アプリから設定するAirMac使ってる俺に死角はなかった。
- 80 :名刺は切らしておりまして:2015/11/06(金) 21:40:50.38 ID:c89T2OgO.net
- PPPoEの設定で一度は見てる筈だと思ったけど
おまかせプランみたいのはそれも業者がやるんだっけ?
- 81 :名刺は切らしておりまして:2015/11/07(土) 18:09:02.65 ID:XaHkY6pj.net
- UPnP無効 アタックブロックの設定は
管理画面でやらないと出来ないぞ
総レス数 81
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★