■ このスレッドは過去ログ倉庫に格納されています
【通信】NEC、無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性
- 1 :海江田三郎 ★:2016/04/05(火) 14:24:00.97 ID:CAP_USER.net
- http://internet.watch.impress.co.jp/docs/news/20160404_751525.html
NECプラットフォームズ株式会社は3月30日、同社が提供する「Aterm」シリーズの無線LANルーター製品
にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表し、そのうちの9機種について、この脆弱性を修正するファームウェアを公開した。
この脆弱性は、Aterm製品のウェブ管理画面にログインしたままの状態で、細工された悪意のある
ウェブページにアクセスした場合、意図しない操作(設定変更や再起動)をさせられる可能性があるというもの。
2016年3月以前に発売した製品が対象(一部を除く)となっている。
「W300P」「W500P」「WF300HP2」「WF800HP」「WR8165N」「WF1200HP」「WF1200HP2」「WG1400HP」「WG1800HP2」の
9機種については、3月30日公開のファームウェアで修正した。さらに「W300P(HC100RCセット品)」「WG1800HP」についても、
月中に修正版ファームウェアを公開する予定だ。
一方で、「WG300HP」など、修正版ファームウェアが提供されない機種も複数ある。それらの機種では、
管理画面にログインした状態で他のウェブサイトにアクセスしないことを回避策として示している。
具体的は機種名は、「Aterm製品におけるセキュリティ向上のための対処方法について」のページに一覧がある。
- 2 :名刺は切らしておりまして:2016/04/05(火) 14:26:24.22 ID:RMKoSUkr.net
- WR8500の俺勝利
- 3 :名刺は切らしておりまして:2016/04/05(火) 14:28:49.04 ID:bqiAl9yj.net
- NECってまだあるの?とっくにつぶれたと思ってたよ あははは
- 4 :名刺は切らしておりまして:2016/04/05(火) 14:35:28.75 ID:fqO8JWDl.net
- \アリだー!/
- 5 :名刺は切らしておりまして:2016/04/05(火) 14:38:07.13 ID:hoDbETNf.net
- WR8700だったセーフ
- 6 :名刺は切らしておりまして:2016/04/05(火) 14:38:33.33 ID:kS8BQ6bP.net
- 俺はWarpStarだった
- 7 :名刺は切らしておりまして:2016/04/05(火) 14:39:36.78 ID:xJn17R3v.net
- 俺のも入ってる。
もう使ってないが。。。
- 8 :名刺は切らしておりまして:2016/04/05(火) 14:41:48.17 ID:d44nUYvQ.net
- WBR75Hも対象なの? Ch14が使えるから手放せないんだよな
- 9 :名刺は切らしておりまして:2016/04/05(火) 14:42:11.37 ID:63shoENO.net
- NECのPCって、シナの毒素が入ってるってホント?
- 10 :名刺は切らしておりまして:2016/04/05(火) 14:43:48.18 ID:Pe6YJHxt.net
- MR04LNはOKか?
- 11 :名刺は切らしておりまして:2016/04/05(火) 14:46:31.24 ID:IRWp0uc+.net
- \(^ ^)/
- 12 :名刺は切らしておりまして:2016/04/05(火) 14:47:12.86 ID:wxjsWxI0.net
- 管理画面開いてる時に
CSRF仕込んだメールのリンクを踏むってのがありえん
- 13 :名刺は切らしておりまして:2016/04/05(火) 14:47:38.71 ID:NOXBEgXu.net
- 昔88termってのがあってだな
1200ボーで (略
- 14 :名刺は切らしておりまして:2016/04/05(火) 14:48:15.73 ID:O3O9IBe0.net
- ログアウトボタンつけ忘れだよこれ悪いのか
- 15 :名刺は切らしておりまして:2016/04/05(火) 14:52:13.72 ID:kM9p9D6M.net
- 上位機種の俺に視角はなかった
- 16 :名刺は切らしておりまして:2016/04/05(火) 14:55:52.96 ID:5lGQa3oH.net
- Aterm使ってるがすぐに画面が真っ白ですごい使いづらくなったわ
ルーターとして動いてるかどうかも微妙だし
NECも落ちたな
- 17 :名刺は切らしておりまして:2016/04/05(火) 15:08:01.96 ID:L90MNvZ3.net
- マジかよ・・・
- 18 :名刺は切らしておりまして:2016/04/05(火) 15:14:19.49 ID:F67C2UxF.net
- うちはバッファローだから大丈夫
- 19 :名刺は切らしておりまして:2016/04/05(火) 15:15:54.94 ID:/hxPIDNB.net
- >>5
セーフじゃないよ
生産終了品だから対応ファームが出ないってことだぞ
- 20 :名刺は切らしておりまして:2016/04/05(火) 15:17:44.11 ID:Bk03mryp.net
- auひかりのHGW(NEC社製)も該当してるみたい
- 21 :名刺は切らしておりまして:2016/04/05(火) 15:19:35.40 ID:16dQZQ+N.net
- ログアウトは基本だから別にいいです
- 22 :名刺は切らしておりまして:2016/04/05(火) 15:19:50.51 ID:E0T0f5Sm.net
- 早速ファームアップしといた
- 23 :名刺は切らしておりまして:2016/04/05(火) 15:54:15.26 ID:cQp+pXtQ.net
- ちゃんとサポートしてくれるから立派ジャマイカ。
インチキなメーカーなんて知らんぷりしてるぞ。
- 24 :名刺は切らしておりまして:2016/04/05(火) 15:55:44.68 ID:gcU0Kwzj.net
- WG300HPのファームも出せよ
- 25 :名刺は切らしておりまして:2016/04/05(火) 15:55:50.13 ID:O3O9IBe0.net
- >>21
ログアウトボタン何処にある?
- 26 :名刺は切らしておりまして:2016/04/05(火) 15:56:12.84 ID:/h7Pt4mI.net
- Aterm 笑
何かがあっても「あーMACか〜、MACね〜.....わかりませんにゃわ」
技術の人間の対応がこれ、何年経ってもこれ。
機器はMacOS対応と書いてるのに、人間が対応してない。クソ企業。
NECのパソコン用と書いておけ。
- 27 :名刺は切らしておりまして:2016/04/05(火) 16:08:34.65 ID:wW2ER9QG.net
- >>26
Apple純正ルーターでも使ってろよw
- 28 :名刺は切らしておりまして:2016/04/05(火) 16:10:19.28 ID:RxQcfBy0.net
- ファイル取得に失敗しました。
インターネットへの接続を確認後、再度、ファームウェア更新を行ってください。
オンラインアップデートできないんだが
- 29 :名刺は切らしておりまして:2016/04/05(火) 16:12:15.37 ID:iEYBDSdA.net
- 日本のメーカはセキュリティ如何を問わずすぐアップデートを打ち切るから
常にセキュリティリスクの付きまとう製品に関しては
海外メーカがファーストチョイスになってしまうんだよね
国産スマホが売れない理由もそういうところだということがぜんぜん分かってない
時代に取り残された会社が沙汰されるのは必然
- 30 :名刺は切らしておりまして:2016/04/05(火) 16:12:59.51 ID:/h7Pt4mI.net
- >>27
何で?
- 31 :名刺は切らしておりまして:2016/04/05(火) 16:13:09.50 ID:dOI/V6wM.net
- >>19
終了製品でもファーム出てなかったっけ?
- 32 :名刺は切らしておりまして:2016/04/05(火) 16:20:49.88 ID:wajkjb3p.net
- ぼったくりか
- 33 :名刺は切らしておりまして:2016/04/05(火) 16:30:11.35 ID:P5p2AGov.net
- これでヤバイことが放置されるのか?
利用者全員が対処することはない!
- 34 :名刺は切らしておりまして:2016/04/05(火) 16:38:22.65 ID:AnNpfmI6.net
- NEC買わなければいいだけのことですよ
海外から取り寄せているのを使っているけどそれでいいし
- 35 :名刺は切らしておりまして:2016/04/05(火) 16:41:05.13 ID:HTUwA2bb.net
- もうルーター管理画面にHTTP鯖いれるのやめろよコンソールケーブル使えよ
- 36 :名刺は切らしておりまして:2016/04/05(火) 16:41:32.85 ID:wW2ER9QG.net
- >>30
マカーは例外なくアホだからサポートもまともに相手してくれないからな。
お前見りゃわかるだろw
- 37 :名刺は切らしておりまして:2016/04/05(火) 16:46:15.92 ID:8Aw37AYv.net
- 設定開かなきゃ安全だろ
- 38 :名刺は切らしておりまして:2016/04/05(火) 16:49:22.36 ID:0HET30p2.net
- だからコレガにしとけと
- 39 :名刺は切らしておりまして:2016/04/05(火) 16:50:55.42 ID:0CK/aePx.net
- >>38
それはないw
- 40 :名刺は切らしておりまして:2016/04/05(火) 17:03:03.35 ID:EOJJSyNV.net
- 更新ファーム出ないしbuffaloに買い替えるわ。
- 41 :名刺は切らしておりまして:2016/04/05(火) 17:05:30.09 ID:5ALaZDBl.net
- WR8600Nだったわw
- 42 :名刺は切らしておりまして:2016/04/05(火) 17:05:47.18 ID:mRBpun+U.net
- IEはネットワーク機器の設定画面開く用でブラウジングは他のブラウザでやってたからセーフだな
- 43 :名刺は切らしておりまして:2016/04/05(火) 17:24:27.31 ID:iSqe4uMt.net
- >>35
ほんまそれ
といいつつコマンド設定は初心者がやるとミスが
多いしなぁ
- 44 :名刺は切らしておりまして:2016/04/05(火) 17:28:36.06 ID:HTUwA2bb.net
- >>43
CLIじゃなくてTUIにすればなんとかなるのではっ
- 45 :名刺は切らしておりまして:2016/04/05(火) 17:39:08.88 ID:HTUwA2bb.net
- TUIにするというより簡単設定用にTUI も 用意する
だな
ふつうはもちろんコマンドで設定
- 46 :名刺は切らしておりまして:2016/04/05(火) 18:08:34.91 ID:XEcyTC7l.net
- WG1200HSの俺大勝利。
1200HPと1200HP2がアウトなのに、HSだけはセーフだった。
- 47 :名刺は切らしておりまして:2016/04/05(火) 18:33:41.53 ID:ErQHUDD1.net
- 無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性
http://internet.watch.impress.co.jp/docs/news/20160404_751525.html
「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを
http://internet.watch.impress.co.jp/docs/news/20130319_592382.html
NECは同じ脆弱性を3年放置する
酷すぎる
- 48 :名刺は切らしておりまして:2016/04/05(火) 19:07:16.11 ID:t3TWQ8m+.net
- WR9500Nはセーフやろ
- 49 :名刺は切らしておりまして:2016/04/05(火) 19:27:50.10 ID:xt+bqWUo.net
- 無線LANルータって速度の違いって
金だして買い換える程のメリット
あるもんなん?
54Mでも、一応使えてるし
買い換えたほうがいい?
- 50 :名刺は切らしておりまして:2016/04/05(火) 19:31:23.46 ID:iiLYGgvj.net
- それで満足してるならそのままでいいんじゃないですかね。
それにそのクラスのルータを使ってるって事はネット回線も端末も同クラスだろうし
買い換えてもあまり意味が無いと思うよ。
- 51 :名刺は切らしておりまして:2016/04/05(火) 19:36:44.64 ID:5JNGKcxu.net
- >>49
無いよ
君には役不足だからそのまま使い続けて
- 52 :名刺は切らしておりまして:2016/04/05(火) 19:37:16.11 ID:d3EjQcDK.net
- てか世の専用機のhttpによる設定ページってCSRF対策してるの?
いま手元の無線LANのを見たら乱数とか入ってなかったが
- 53 :名刺は切らしておりまして:2016/04/05(火) 19:41:22.37 ID:FPDyjwXi.net
- >>41
あれ俺がいるw
- 54 :名刺は切らしておりまして:2016/04/05(火) 20:08:18.83 ID:9+J5aScl.net
- >>49
時は金なりというじゃない
1日数十秒のロスを年間に換算するんや
貯まったストレスと時間を金で買う
- 55 :名刺は切らしておりまして:2016/04/05(火) 20:11:23.45 ID:agnZF2UL.net
- ルーターの管理画面はスマホアプリにして欲しいわ
- 56 :名刺は切らしておりまして:2016/04/05(火) 20:50:14.43 ID:Y2xAO9bF.net
- >>46
完全OEM何じゃねーの
- 57 :名刺は切らしておりまして:2016/04/05(火) 21:19:44.84 ID:g61QEszf.net
- ヤベー
- 58 :名刺は切らしておりまして:2016/04/05(火) 21:31:29.69 ID:u+YlFIhc.net
- >>55
今あるものは設定画面にブラウザで行けるだけでショートカットにしかならないもんね
- 59 :名刺は切らしておりまして:2016/04/06(水) 01:58:58.76 ID:dOX0fO/n.net
- >>55
一応最新のやつはできるらしい
おとんおかん俺みたいな
http://pc.watch.impress.co.jp/docs/news/20160404_750987.html
- 60 :名刺は切らしておりまして:2016/04/06(水) 02:56:24.28 ID:uJtpIaem.net
- ここのルータってバッファロー以下だろ
何だよNECって胡散臭い名前の会社だな
- 61 :名刺は切らしておりまして:2016/04/06(水) 04:22:15.35 ID:Psn4nc7M.net
- ワイのルーターのパスワードは
- 62 :名刺は切らしておりまして:2016/04/06(水) 04:46:10.64 ID:2q3K4SRl.net
- うちのAtermはターミナルアダプタ
- 63 :名刺は切らしておりまして:2016/04/06(水) 04:56:15.81 ID:pAuCy9Lg.net
- >>60
3点
- 64 :名刺は切らしておりまして:2016/04/06(水) 05:33:23.04 ID:A2dezv4v.net
- スピードタヌキ買ったけど全然繋がらない件・・・
NECにしとけばよかった
- 65 :名刺は切らしておりまして:2016/04/06(水) 06:43:40.07 ID:DKAtq5JR.net
- なんで今更この記事がこの板で?
意図がないなら馬鹿だよね?
- 66 :名刺は切らしておりまして:2016/04/06(水) 07:16:13.07 ID:1/rb2wVg.net
- 見事にWG300HPなんだがクソが
- 67 :名刺は切らしておりまして:2016/04/06(水) 07:18:40.74 ID:VfzLYd0B.net
- ルーターとしては使ってないし、管理画面開いたまま何かすることもないからそのままで良いや
- 68 :名刺は切らしておりまして:2016/04/06(水) 08:25:42.05 ID:aIMq2YN8.net
- これ管理画面開くそれ用にブラウザ用意しとけばいい話じゃないの?
- 69 :名刺は切らしておりまして:2016/04/12(火) 18:15:57.44 ID:VcjptUTD.net
- 危ないのか
- 70 :名刺は切らしておりまして:2016/04/12(火) 18:26:34.96 ID:kvmgfea0.net
- ルーター管理画面見ながら感染元にアクセスとかそうそう機会がないような
- 71 :名刺は切らしておりまして:2016/04/12(火) 19:47:04.12 ID:6SB2CdKW.net
- くっそ、ファームアップしたらIP見失った
なんで再起動したら設定変わるんだよ
- 72 :名刺は切らしておりまして:2016/04/12(火) 19:53:59.21 ID:6SB2CdKW.net
- 明日になったら見つかりますように
さ、帰ろう
- 73 :名刺は切らしておりまして:2016/04/13(水) 15:21:15.10 ID:+QbOVov4.net
- DOCOMOのおまけでもらった8170はもうゴミ箱行きだな
- 74 :名刺は切らしておりまして:2016/04/13(水) 17:44:59.50 ID:ZzP863X3.net
- auのおまけで貰ったHomeSpotCUBEは5GHz使えるから重宝してる
プラネックス製で初期ファームは酷かったらしいけど
- 75 :名刺は切らしておりまして:2016/04/13(水) 21:27:32.76 ID:uxsniAlo.net
- あのデザインいいよね
市販してくれてもいいんだけど
- 76 :名刺は切らしておりまして:2016/04/13(水) 21:52:29.56 ID:+5zD9Lat.net
- WR8700の子機セットだけど対応してないから新しいの買おう
今ならプラネクソか
- 77 :名刺は切らしておりまして:2016/04/16(土) 02:03:37.94 ID:BjHJwuHS.net
- うちの対象じゃん
めんどくせーな
- 78 :名刺は切らしておりまして:2016/04/16(土) 02:15:21.97 ID:rpD5jtwL.net
- もうNECはだめね
- 79 :名刺は切らしておりまして:2016/04/19(火) 03:01:41.78 ID:4y9RbrUz.net
- ならどこがいいの?
- 80 :名刺は切らしておりまして:2016/04/19(火) 03:18:01.37 ID:AUNuHg6U.net
- ルーターって勝手にファームウェア更新してくれると思ってたけどコレ手動でやらないといけないみたいだな。
状況が限定的だから害無い気もするけど一応やっとくか。
- 81 :名刺は切らしておりまして:2016/04/19(火) 08:28:37.37 ID:uGHVActa.net
- >>79
CISCO
YAMAHA
- 82 :名刺は切らしておりまして:2016/04/19(火) 09:45:34.37 ID:qzdyZ8J8.net
- エンタープライズ機は知ってる人がちゃんと設定しないとセキュリティ
がばがばだぞ。
それに安定耐久方向に振られているから高性能でもない。
- 83 :名刺は切らしておりまして:2016/04/23(土) 16:42:56.26 ID:T7owSsJK.net
- 【機器】NECやバッファローなどの市販ルーターにクリックジャッキングの脆弱性、JVNが適切な対応呼びかけ [転載禁止](c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1446277180/
- 84 :名刺は切らしておりまして:2016/04/24(日) 02:15:41.01 ID:PYoIeCdS.net
- 昔は良かったみたいだけど今はクソだよnec
総レス数 84
15 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★