![[External]](/~yano/parts/extlink.png)
YAMAHA RT seriesの18製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性がある事が警告されている。
YAMAHAの発表によると
WWWブラウザにより、ヤマハルーターの「かんたん設定」などにログインしている状態で、そのWWWブラウザで悪意あるサイトを訪問すると、ルーターのパスワードを変更されるなど、利用者が意図しない設定変更が行われる可能性があります。との事で、インターネットに接続しているだけで攻撃を受けてしまう程の深刻な問題では無く、またルーターの管理画面って何?という人たちが使っている分には関係無い。
対策方法はファームウェアをアップデートするのが基本だが、既にメンテナンス対象から外された旧機種やおいそれとルーターを止められない場合はWebブラウザによる設定機能を使用不可にすれば良い。
先週書いた「ルーターの脆弱性」とは異なる問題だが、バッファローの無線LANルータにもCSRFの脆弱性があったし、パソコンのセキュリティを担保していれば万全という時代はとっくに終わっている事を再認識しておいて欲しい。
【参照】
●ITmedia http://www.itmedia.co.jp/
┗ヤマハのルータ製品にCSRFの脆弱性 2008年1月28日
●日経ITPro http://itpro.nikkeibp.co.jp/
┗ヤマハのルーターに脆弱性、パスワードなどを勝手に変更される恐れ 2008年1月28日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性 2007年10月12日
┗ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品 2008年1月28日
●IPA http://www.ipa.go.jp/
┗複数のヤマハルーター製品におけるセキュリティ上の弱点(脆弱性)の注意喚起 2008年1月28日
●YAMAHA RT series router http://www.rtpro.yamaha.co.jp/
┗WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について 2008年1月29日
