ルータ製品におけるクリックジャッキングの脆弱性
クリックジャッキングという新たな脆弱性
あるウェブページが改竄され、リンクやボタンなどの要素に本来の趣旨と異なる動作を隠蔽して埋め込んでおくことで、そのリンクやボタンを押す動作をきっかけに、その意図しない動作(操作)が実施されてしまう脆弱性のこと。
今回は、その不正操作の対象がお使いのルーター製品で、管理画面(機能)を経由して不正にアクセスし、ルーター内で意図しない動作をさせることが可能になる脆弱性が見つかりました。
JVNの報告によりますと
各社の製品において、上記のような脆弱性がある製品が検出されているようで、
各社対策を実施中とのこと。
日本国内では、比較的出荷台数の多い、BUFFALOさんも含まれており、年末にかけて順次対策ファームウェアが公開されるとのことで、速やかな対処を求められます。
→ JVN#48135658
複数のルータ製品におけるクリックジャッキングの脆弱性
まずは、ご自身がお使いのルーター製品をお確かめください
NTTなど通信事業者からのレンタル品だった場合、
貸し出し元に問い合わせるか、もしくはNTTさんなどから注意喚起、対処方法などのメールが届いていないか確認を行ってください。
ご自身では対象機種なのか判らない方は
当店でも『パソコン何でも相談』などで該当機種か否かのチェックを行えます。
ご自宅のインターネットで使われている製品の型番(および製造番号)などが記されるシールの部分をデジカメやスマホなどで撮影ののち、ご来店ください。