【緊急セキュリティ速報】Atermを使って特定のサイトにアクセスするとヤバイ。特にSafari、繰り返す、特にSafari
1 :
番組の途中ですがアフィサイトへの転載は禁止です:
このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、
対象製品の設定を変更されたり、製品を再起動されたり、
お客様の意図しない動作を引き起こされる可能性がある事が分かりました。
現象が起きる際の条件
【1】「クイック設定Web」を開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした場合。あるいは、
【2】悪意のある第三者のホームページをアクセスした際、ご利用のAterm製品の「クイック設定Web」への"ユーザ名とパスワードの入力画面”が表示され、
正しいユーザ名とパスワードを入力してしまった場合。
対象製品
ホームゲートウェイ BL900HW BL190HW BL172HV BL170HV BL150HV
ADSLモデム(無線・IP電話) WD701CV WD724GV WD605CV WD624GV WD622GV DL180V-C WD606CV
ADSLモデム(IP電話) DR322GV DR320CV DR304CV DR303CV DR302CV DR314CV DR313CV
ADSLモデム DR207C DR205C DR204C DR203C DR202C DR224G DR222G DR221G (E) DR221G
無線LANアクセスポイント(親機) WL7600AP WL5400AP WL11AP WR9500N(KP) WR8500N WL5450AP
無線LAN端末(子機) WR9500N(KC) WL300NE WL54SE WL54TE
IP電話アダプタ BR500V WR7610HV
VoIPステーション WR5100VT
装置ログイン情報を内部に保存するブラウザ(Safari等)をご利用されている場合について
Safari等の一部ブラウザにおいては、装置ログイン情報がブラウザ内部に保存されているため、
ブラウザを閉じるだけでは回避できない場合があります。
ソース
http://www.aterm.jp/web/csrf/bb.html http://www.aterm.jp/web/csrf/au_one_net.html http://www.aterm.jp/web/csrf/other.html 依頼スレ274
NEC息してない
3 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:14:13.02 ID:nHkHxKe30
最近fpsでラグ勝ちできると思ったらこういうことか
Safariなんて使ってるのマカーくらいだろ
ステマルータ
6 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:12.70 ID:mpTVSL3N0
7 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:44.19 ID:Y4+QFqX40
僕はヤマハ!
8 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:53.43 ID:KF0QJRAw0
Atermなんて使ってるのおっさんだけ
9 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:17:31.30 ID:dE4ADd2C0
ふぁーむはもうでてるのか?
10 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:17:34.49 ID:pO1muUna0
使ってるけどパスワードとか保存してなかったわ
11 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:27.64 ID:GeQ63iSGO
12 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:28.00 ID:u17++8lU0
マカーの俺ですらsafariなんぞ使ってないのに
13 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:28.65 ID:7xRGgACY0
webkitルナ助もアウトかな
14 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:44.45 ID:5hDu3OQZ0
Safariはさすがに使わないから大丈夫w
WR8700N無し
セフセフ
WR8700N最強伝説
Safariじゃねえし
ちなみにフォク助も一定期間ログイン情報内部に保存しよるぞ
19 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:22:51.34 ID:ucyqDklV0
Aterm懐かしいな
ISDNの時使ってた
20 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:23:38.18 ID:EpYWEb9P0
余裕で該当してるけど、設定画面なんて一度設定したら滅多に出さないからいいか
21 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:00.21 ID:q189FHND0
コムスターズにしてよかった
22 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:06.62 ID:5VKEmc9w0
設定画面て設定時以外に開く事ある?
23 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:12.13 ID:yCxsjm0F0
今買える最強ルーターってなんだよ?
基本的にOS名も明記しろ
これは命令だ
クイック設定webなんて普通開かねーよ
あたーむ?
28 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:27:29.90 ID:sr4GUhD60
なんかWR8700Nのファーム更新が来たけどこれ関連か
>>23 Netgear R6300
なんと、無線速度1300mbps
買えないけど
WR9500N
いっちゃんええやつやぞ!
はよせーや
31 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:35.43 ID:yCxsjm0F0
>>27 ルーティング性能、遅延せずにパケットを振り分けてくれるという意味で
32 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:50.76 ID:m+2Xqzug0
こいつらsyslog飛ばせないからなんかあったら
設定開いて見てなきゃいけなかった記憶
auひかりのhgwがまさにこれなわけだが
ワープスターは大丈夫なのか?
36 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:35:05.68 ID:VWbkcgLS0
ルータの設定変えられたとして影響あるのか?
37 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:36:28.85 ID:Lta7ORm50
対象スレ:【緊急セキュリティ速報】Atermを使って特定のサイトにアクセスするとヤバイ。特にSafari、繰り返す、特にSafari
キーワード:Opera
検索方法:マルチワード(OR)
抽出レス数:0
38 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:38:07.69 ID:a3yGS/of0
クイック設定Web開いたまま他のサイトにアクセスなんかしねーよ
あとSafariでそういう設定系にアクセスしねーよ
某大手プロバイダーで配布されているなー
41 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:48:19.04 ID:E36YfEW30
WR8500N使っているけどクイック設定Web開いたまま他のサイトに
行くなんてないから大丈夫。
42 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:53:43.78 ID:xSIF5ade0
WD701CV
これレンタル用で結構な数配布されてるだろ
safariの不具合を自社の製品のせいにされてたいへんだなNEC
>>33 >auひかりのhgwがまさにこれなわけだが
どっかで聞いたことあると思ったらそれだ
対策方法はあるのかよ?
46 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 22:16:29.76 ID:KF0QJRAw0
>>36 どうやったらそんなレスできるのか
生存本能ゼロか
47 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:02:06.20 ID:p4/wgJvA0
safariとかiPhone以外に誰が使うんだよ
信者だけ
48 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:07:35.71 ID:HZiYXBOt0
いや、以前、テキトーなIPでモデムページが出るのがあって、大概みんなパスワードは変更してなくてモデムの設定ページが丸見えで・・・Atermだけの問題じゃないよね?
49 :
番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:11:52.81 ID:oLQ4TnH/0
Aterm使ってるけど設定ROM読み込まないうちのXPちゃん…
無線AC対応商品も発表しないし、NECって技術ないって感じが最近する。
バッファローも地雷出すし、残っているのはYAMAHAだけだな。
safari等って書いてあるがログイン情報って今日びchromeやらFxやら普通に内部で持ってるだろ
単にatermのサポート対象ブラウザがIEとsafariで、他のブラウザはそもそも非サポート、非推奨って話じゃね
日本メーカーではよくある話