IPA、JPCERT/CCがファームウェアアップデート呼びかけ

バッファローの無線LANルータにCSRFの脆弱性

2007/10/12

airstation01.jpg AirStation WZR-RS-G54

 独立行政法人 情報処理推進機構(IPA)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は10月12日、バッファロー製の無線LANルータ「AirStation WZR-RS-G54/G54HP」の2機種に「CSRF」(Cross-Site Request Forgeries)の脆弱性があると発表。深刻度中程度の「警告」として、ファームウェアのアップデートを行うよう呼びかけている。問題があるのはWZR-RS-G54でファームウェアのバージョンが2.46およびそれ以前のもの、WZR-RS-G54HPではバージョン2.43およびそれ以前のもの。

 CSRFは、外部のWebページからのHTTPリクエストによって、Webサイトの何らかの機能が実行されるもので、ログイン認証を必要とするショッピングサイトや掲示板などが攻撃対象となる(参考記事:「ぼくはまちちゃん」 ――知られざるCSRF攻撃)。今回の脆弱性では、対象となるAirStation2機種のWeb設定画面にログイン中の利用者が悪意のあるWebページを閲覧した場合に、同製品の管理用パスワードを変更したり、インターネット側からWeb設定画面へのアクセスを許可してしまう可能性がある。

(@IT 西村賢)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -