NEC製WiMAXルータなどにCSRFの脆弱性
Security NEXT – 2013/03/19

NECが提供する据え置き型ルータの一部やモバイルルータに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が含まれていることが判明しました。

対象機種は、「WM3800R」を除く、Aterm WiMAXルータ全製品と、2011年以前に発売開始したAterm無線LAN親機（一部機種を除く）ということですから、カタログ上は現行機種も含めて90種類ぐらいが該当するみたいです。

今回判明した脆弱性による影響として、同社では「ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があります」ということですが、問題になっているのが「CSRF」に対する脆弱性という話ですから、もっと深刻な被害が発生してもおかしくない状態だったのではないでしょうか。

対応策は２つあって、一部のWiMAXルーターとAterm無線LAN親機（合計6機種）については対応ファームウェアにバージョンアップする、その他の製品は操作の都度、同社のセキュリティ情報Webページに開示されている「回避策」の手順を実行する、というものです。また「回避策」については、Safariをブラウザとして使用している場合には手順が２つあるので、注意が必要です。

NEC製のWiMAXルーターは機種も豊富で、詳しいデータは確認していませんが、大手プロバイダのモバイル通信プランでも、選択肢の上位に同社の機種が複数種類提示されていることからも、かなりのシェアを占めているのではないかと推測でき、なおさら広範囲に影響度を及ぼしているものと思います。

かく言う筆者も、対応ファームウェアが提供されている製品を使用しているため、早速手順に従ってアップデートしました。

読者の皆様も、開示されている情報を正しく理解して適切な対応を施し、被害の拡大を防止しましょう。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日