多くのWi-Fiルーターに脆弱性が発覚: 2015年10月~2016年4月(タイトル変更)

TOP ≫ Tips&小技≫ セキュリティ時事ネタ
Aterm,脆弱性,2016年4月

NECのWi-Fiルーター「Aterm」に脆弱性が発見され、第三者によってルーターの設定変更が行われる危険性があることが判明しています。

Aterm,脆弱性,2016年4月などについて。

多くのWi-Fiルーターに脆弱性が発覚: 2015年10月~2016年4月(タイトル変更)

追記あり。
当初「NECのWi-Fiルーター Aterm 多くの機種に脆弱性」という記事タイトルでしたが、タイトルを変更しています。
NEC以外でも、バッファローやIO DATAなど、様々なメーカーの機種でも同じ問題が発生する模様です。

※以下、初出時の情報にあまり手を加えていないため、NECメインの話題になってます。

 

NECのWi-Fiルーター「Aterm」に脆弱性が発見され、第三者によってルーターの設定変更やルーターの再起動が行われる危険性があることが判明しています。
NECのサポートページでファームウェアや対処方法が公開されていますので、該当機種のユーザーさんは必ず確認をしましょう。

有用リンク

ここが一番まとまってる。
2016年3月19日付けのINTERNET Watch
「Aterm」のルーター設定画面にCSRFの脆弱性、ファームアップデートなどを-INTERNET Watch

  • 対象
    同シリーズのWiMAXルーター全製品(「WM3800R」を除く)と、2011年以前に発売開始したAtermシリーズの無線LAN親機。なお、「WM3800R」「WR9300N」「WR8750N」「WR8175N」「WR8165N」「WM3800R」は対策済み
  • ファームウェアのアップデート
    「WR9500N」「WR8600N」「WR8370N」「WR8160N」「WM3600R」「WM3450RN」この6製品についてはファームウェアを公開済
    (その後も(比較的新しい製品については)順次ファームウェアがリリースされると思われる)

NECのサポートデスク

Aterm製品におけるセキュリティ向上のための対処方法について|サポート技術情報
2016年3月以前に発売開始したAterm製品が対象、との事。

  • サポート期間中の機種はファームウェアで対応。
  • サポート終了機種ににいてはファームウェアは更新されず、「気を付けて使う」という対処のみの模様。
  • また、ファームウェアのアップデート日付を見ると、過去にも同様の問題が発生している事が分かります。

追記: この問題はNECのWi-Fiルーターだけではない

JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性
(2015年10月公開/随時更新中)
管理画面にログインした状態で悪意のあるサイトにアクセスすると発生する問題は、多くのWi-Fiルーターで発生する模様です。

その他のリンク

2016年3月30日付けのマイナビニュース
2013年発売の無線LANルータ「Aterm」2機種に脆弱性 | マイナビニュース
対象機種は2機種だけ。別問題?

2016年4月3日付けの個人サイトさん
NECのWi-Fiルーター「Atermシリーズ」全機種に脆弱性、サポート終了の機種を安全に使うには? | IPod LOVE
脆弱性回避方法の手順解説が親切。
「Aterm 全機種に脆弱性」という表現に。モバイルガジェット系サイトさんのようなので、WiMAXルーターに絞ったためか?

なにが起きるのか

悪意のある第三者が制作したサイトにアクセスした際、ルーターの設定を変更されたり、再起動されたり、意図しない動作をされる可能性がある。

どういう場合に起きるのか

ルーターの設定画面(クイック設定Web)を開いたまま、別のタブで悪意のあるホームページを開いてしまった場合に発生する。

対処方法1

ファームウェアが公開されている機種の場合
・ただちにアップデートを行う。
・管理者パスワードの設定を行う。

対処方法2

ファームウェアが公開されていない古い機種の場合
・ブラウザにSafariは使わない。またはBASIC認証情報を削除する。
・管理者パスワードの設定を行う。
・ルーターの設定画面(クイック設定Web)を開く時は、別タブを開かない。
・ルーターの設定操作が終了したら、ブラウザを再起動する。それまで他サイトにアクセスしない。

 

もっと詳しく

管理者パスワードの設定やファームウェアのアップデート方法など、詳細はNECのサポートページで
Aterm製品におけるセキュリティ向上のための対処方法について|サポート技術情報

続きをよむ (Firefoxではリロードが発生します)

閲覧用クッキーを削除する



前のページへ
Aterm,脆弱性,2016年4月
TOPページへ

コメント・トラックバックページ C[1] T[0]

人気ブログランキング
このブログを応援する・このブログに寄付する
mona:MEmMcKYAWfdX1r3XkoWBoweJTSjtDgdqRo
btc :1342ndtQDJ3NKkTw1BfP8AD4xMy8NJ4kWb

サイト内おすすめページ
スポンサー リンク

 

関連記事(ぜんぶ見る>> セキュリティ時事ネタ
多くのWi-Fiルーターに脆弱性が発覚: 2015年10月~2016年4月(タイトル変更)
IEでWebページの広告が勝手に変わる・英語の無関係な広告が出る問題に遭遇中
拡張子が全てvvvとなり暗号化されるウイルス「vvvウイルス」について
PCは いつどんな風にウイルスに感染するのか? - 2015年版

誤字脱字を発見した場合、お気軽にご報告下さい。お礼にMonacoin差し上げます(Monacoinアドレスが必要です。詳細ページ)
サイト内企画ページへ
前のページへ

更新日 2016/04/04(2016年04月公開)このページはリンクフリーです

カテゴリ(メニュー)
新着記事

スポンサーリンク


このページ

Amazon

Amazon 日替わりタイムセール
サイト内検索
Special Thanks (TOP15)

でじねこ.com twitter 人気ブログランキング NokoTech Lab 自作PCの道楽新館 クソゲ〜製作所 プログラミングとIT技術... ネットセキュリティブログ 自作PCの道楽 道すがら講堂 http://yasashiku … はてなブックマーク ブログが書けたよ! mutter FFXIVコミュニティ

ランキング参加方法

Amazon

LaCieLaCie 3.5インチ外付ハードディスク USB3.0 4TB ポルシェデザイン 【Mac対応】 LCH-FPS040U3A
(サイト内関連ページ)

リンク集

Tool&使い方
k本的に無料ソフトフリーソフト フリーソフトの樹 フリーソフト万歳 TeraTerm便利な使い方 ペンギンの杜 インフラ情報まとめ 裏技shop DD ギャッターのフリーソフト広場

PC情報
まとめ横丁 - IT関連 8倍速対応 PC World 自作PCの道楽新館 ネットセキュリティブログ

ネット情報
気まぐれなブログ。 でじねこ.com ドッフの喫茶店 システム管理者の悪戦苦闘 ニッチなPCゲーマーの環境構築

動画エンコード
ニコラボ Vladiのブログ 録画人間の末路 ぬるま湯さん

その他
他リンク集 相互リンクについて

プライバシーポリシー
楽天市場/ブログランキング