1: 海江田三郎 ★ 2015/10/31(土) 16:39:40.94 ID:???.net
http://internet.watch.impress.co.jp/docs/news/20151030_728285.html
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は30日、
複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。
この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、
そのページ上のコンテンツ(管理画面のボタンに重なって表示されるように作成されたコンテンツ)を
クリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。
深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。
IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN(Japan Vulnerability Notes)」によると、
30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社(NEC)、
株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。
すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、
IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。
14: 名刺は切らしておりまして 2015/10/31(土) 17:26:31.76 ID:TEVAK/i5.net
>>1
カッコつけて横文字ばっか使ってんじゃねーよ!
カッコつけて横文字ばっか使ってんじゃねーよ!
2: 名刺は切らしておりまして 2015/10/31(土) 16:43:26.91 ID:fNZ5l3z3.net
うわあああああ
さっきバッファローのルーター買ったばっかりなのにぃぃぃぃ
さっきバッファローのルーター買ったばっかりなのにぃぃぃぃ
4: 名刺は切らしておりまして 2015/10/31(土) 16:47:44.41 ID:JUKJ4aLE.net
オールドバッキャロー使いのオレハ・・・。
6: 名刺は切らしておりまして 2015/10/31(土) 16:55:20.15 ID:XNfsmIDd.net
対策がUIパーツのランダム配置とかだったら笑うな
33: 名刺は切らしておりまして 2015/10/31(土) 19:11:18.91 ID:J42q7bBp.net
>>6
それが一番効果ありそうw
それが一番効果ありそうw
8: 名刺は切らしておりまして 2015/10/31(土) 17:04:30.65 ID:28RVvTt/.net
管理画面なんて出さないから問題なし
10: 名刺は切らしておりまして 2015/10/31(土) 17:18:06.11 ID:+eUqAsKf.net
CSRF脆弱性とか恥ずかしすぎるわ
15: 名刺は切らしておりまして 2015/10/31(土) 17:26:51.68 ID:MYI4txZH.net
細工を施されたページにアクセスし、
まずそのページにアクセスすることになったのかわかんねえ
すでにウィルス等にやられている状態なの?
まずそのページにアクセスすることになったのかわかんねえ
すでにウィルス等にやられている状態なの?
18: 名刺は切らしておりまして 2015/10/31(土) 17:43:04.65 ID:erh9lKwj.net
インターネットに繋がった状態で
管理画面にアクセスしたら危ないってこと?
ステルス化(無意味)のために1回やったことがあるな
管理画面にアクセスしたら危ないってこと?
ステルス化(無意味)のために1回やったことがあるな
21: 名刺は切らしておりまして 2015/10/31(土) 17:52:07.12 ID:UYLuL9zG.net
ブラウザで設定とかどこの情弱だよ
ルータの設定変更はシリアルコンソールからのみ行えるようにしとけ
ルータの設定変更はシリアルコンソールからのみ行えるようにしとけ
24: 名刺は切らしておりまして 2015/10/31(土) 18:02:38.81 ID:Z2a3Pp9B.net
ローターが乗っ取られたら大変な事に?
25: 名刺は切らしておりまして 2015/10/31(土) 18:10:34.38 ID:V1QRsuc7.net
支那製の安物を使ってるバカメーカーのカス製品を使ってるバカユーザー
KDDIの奴なんて外部から設定書き換えできるぜ(笑)
au光 使ってる奴、他に早く乗り換えた方がいい。
KDDIの奴なんて外部から設定書き換えできるぜ(笑)
au光 使ってる奴、他に早く乗り換えた方がいい。
28: 名刺は切らしておりまして 2015/10/31(土) 18:24:19.66 ID:nyYLbhE6.net
ルータの設定開くときだけIEで
通常はopera使いの俺に死角はない...んだよな?
通常はopera使いの俺に死角はない...んだよな?
31: 名刺は切らしておりまして 2015/10/31(土) 18:42:06.59 ID:ejocnOAM.net
別の攻撃サイトのスクリプトが、ルータの管理画面のボタンを操作できるの?
クロスサイトスクリプティングじゃないんだよね。
管理画面の上に攻撃サイトが別のボタンを配置するイメージなんだろうけど、
それができるなら、それはルーターじゃなくてブラウザの脆弱性じゃね?
仕組みがよくわからん。
クロスサイトスクリプティングじゃないんだよね。
管理画面の上に攻撃サイトが別のボタンを配置するイメージなんだろうけど、
それができるなら、それはルーターじゃなくてブラウザの脆弱性じゃね?
仕組みがよくわからん。
38: 名刺は切らしておりまして 2015/10/31(土) 19:34:23.25 ID:kZE9NuO/.net
IT機器で、日本製は買わないこと。
41: 名刺は切らしておりまして 2015/10/31(土) 19:38:21.03 ID:NrYWnCGz.net
YAMAHAでよかった
45: 名刺は切らしておりまして 2015/10/31(土) 19:51:36.44 ID:jGGcWDdp.net
カタカタ多すぎて意味がわからん。
48: 名刺は切らしておりまして 2015/10/31(土) 20:33:22.16 ID:w76TXIPY.net
クリックジャッキングって成功率低そうww
わざわざ仕掛けてくるやついるのかね?
わざわざ仕掛けてくるやついるのかね?
53: 名刺は切らしておりまして 2015/10/31(土) 22:30:50.21 ID:pV/ftzkO.net
ウンコレガとプラネックソは?
56: 名刺は切らしておりまして 2015/10/31(土) 23:32:30.74 ID:/AojNO3y.net
有線LANは大丈夫なの?
