【緊急セキュリティ速報】Atermを使って特定のサイトにアクセスするとヤバイ。特にSafari、繰り返す、特にSafari

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、
対象製品の設定を変更されたり、製品を再起動されたり、
お客様の意図しない動作を引き起こされる可能性がある事が分かりました。

現象が起きる際の条件
【1】「クイック設定Web」を開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした場合。あるいは、
【2】悪意のある第三者のホームページをアクセスした際、ご利用のAterm製品の「クイック設定Web」への"ユーザ名とパスワードの入力画面”が表示され、
正しいユーザ名とパスワードを入力してしまった場合。

対象製品
ホームゲートウェイ BL900HW BL190HW BL172HV BL170HV BL150HV
ADSLモデム(無線・IP電話) WD701CV WD724GV WD605CV WD624GV WD622GV DL180V-C WD606CV
ADSLモデム(IP電話) DR322GV DR320CV DR304CV DR303CV DR302CV DR314CV DR313CV
ADSLモデム DR207C DR205C DR204C DR203C DR202C DR224G DR222G DR221G (E) DR221G
無線LANアクセスポイント(親機) WL7600AP WL5400AP WL11AP WR9500N(KP) WR8500N WL5450AP
無線LAN端末(子機) WR9500N(KC) WL300NE WL54SE WL54TE
IP電話アダプタ BR500V WR7610HV
VoIPステーション WR5100VT

装置ログイン情報を内部に保存するブラウザ(Safari等)をご利用されている場合について

Safari等の一部ブラウザにおいては、装置ログイン情報がブラウザ内部に保存されているため、
ブラウザを閉じるだけでは回避できない場合があります。

ソース
http://www.aterm.jp/web/csrf/bb.html
http://www.aterm.jp/web/csrf/au_one_net.html
http://www.aterm.jp/web/csrf/other.html

依頼スレ274
2番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:13:58.33 ID:7XkG9TGc0
NEC息してない
3番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:14:13.02 ID:nHkHxKe30
最近fpsでラグ勝ちできると思ったらこういうことか
4番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:15:18.73 ID:w0gJSgEl0
Safariなんて使ってるのマカーくらいだろ
5番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:10.49 ID:Z1a8yTyY0
ステマルータ
6番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:12.70 ID:mpTVSL3N0
シスコのルータでも買っとけや
http://nttxstore.jp/_II_CI13428350
7番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:44.19 ID:Y4+QFqX40
僕はヤマハ!
8番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:16:53.43 ID:KF0QJRAw0
Atermなんて使ってるのおっさんだけ
9番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:17:31.30 ID:dE4ADd2C0
ふぁーむはもうでてるのか?
10番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:17:34.49 ID:pO1muUna0
使ってるけどパスワードとか保存してなかったわ
11番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:27.64 ID:GeQ63iSGO
>>8
ああその通りおっさんだ
12番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:28.00 ID:u17++8lU0
マカーの俺ですらsafariなんぞ使ってないのに
13番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:28.65 ID:7xRGgACY0
webkitルナ助もアウトかな
14番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:18:44.45 ID:5hDu3OQZ0
Safariはさすがに使わないから大丈夫w
15番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:19:17.62 ID:mMhlZwdh0
WR8700N無し
セフセフ
16番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:20:06.88 ID:VfJm/0PX0
WR8700N最強伝説
17番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:20:12.38 ID:7Xna9tbI0
Safariじゃねえし
18番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:20:34.40 ID:mMhlZwdh0
ちなみにフォク助も一定期間ログイン情報内部に保存しよるぞ
19番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:22:51.34 ID:ucyqDklV0
Aterm懐かしいな
ISDNの時使ってた
20番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:23:38.18 ID:EpYWEb9P0
余裕で該当してるけど、設定画面なんて一度設定したら滅多に出さないからいいか
21番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:00.21 ID:q189FHND0
コムスターズにしてよかった
22番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:06.62 ID:5VKEmc9w0
設定画面て設定時以外に開く事ある?
23番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:12.13 ID:yCxsjm0F0
今買える最強ルーターってなんだよ?
24番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:25:34.38 ID:i3VUxOl6i
基本的にOS名も明記しろ
これは命令だ
25番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:26:13.27 ID:3FAx8hSy0
クイック設定webなんて普通開かねーよ
26番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:26:32.48 ID:ZWUSN4+B0
あたーむ?
27番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:27:11.69 ID:mMhlZwdh0
>>23
どういう意味で最強よ
28番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:27:29.90 ID:sr4GUhD60
なんかWR8700Nのファーム更新が来たけどこれ関連か
29番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:14.63 ID:/S4E+Pfli
>>23
Netgear R6300
なんと、無線速度1300mbps

買えないけど
30番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:32.89 ID:+BzVCADn0
WR9500N
いっちゃんええやつやぞ!
はよせーや
31番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:35.43 ID:yCxsjm0F0
>>27
ルーティング性能、遅延せずにパケットを振り分けてくれるという意味で
32番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:28:50.76 ID:m+2Xqzug0
こいつらsyslog飛ばせないからなんかあったら
設定開いて見てなきゃいけなかった記憶
33番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:29:28.60 ID:FAThWOhMP
auひかりのhgwがまさにこれなわけだが
34番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:30:37.50 ID:+BzVCADn0
>>6
無線ちゃうやんけ!
35番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:31:25.86 ID:ZSWZMt2b0
ワープスターは大丈夫なのか?
36番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:35:05.68 ID:VWbkcgLS0
ルータの設定変えられたとして影響あるのか?
37番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:36:28.85 ID:Lta7ORm50
対象スレ:【緊急セキュリティ速報】Atermを使って特定のサイトにアクセスするとヤバイ。特にSafari、繰り返す、特にSafari
キーワード:Opera
検索方法:マルチワード(OR)



抽出レス数:0
38番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:38:07.69 ID:a3yGS/of0
クイック設定Web開いたまま他のサイトにアクセスなんかしねーよ
あとSafariでそういう設定系にアクセスしねーよ
39番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:43:26.85 ID:oJsNaQtb0
>>36
DNS弄られたらフィッシングが捗る
40番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:47:29.48 ID:GYgCSdC70
某大手プロバイダーで配布されているなー
41番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:48:19.04 ID:E36YfEW30
WR8500N使っているけどクイック設定Web開いたまま他のサイトに
行くなんてないから大丈夫。
42番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:53:43.78 ID:xSIF5ade0
WD701CV
これレンタル用で結構な数配布されてるだろ
43番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 21:54:16.81 ID:OPhnn/fJP
safariの不具合を自社の製品のせいにされてたいへんだなNEC
44番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 22:11:54.28 ID:1gSOfaVb0
>>33
>auひかりのhgwがまさにこれなわけだが
どっかで聞いたことあると思ったらそれだ
45番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 22:15:39.36 ID:pR/Wd7/x0
対策方法はあるのかよ?
46番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 22:16:29.76 ID:KF0QJRAw0
>>36
どうやったらそんなレスできるのか
生存本能ゼロか
47番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:02:06.20 ID:p4/wgJvA0
safariとかiPhone以外に誰が使うんだよ
信者だけ
48番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:07:35.71 ID:HZiYXBOt0
いや、以前、テキトーなIPでモデムページが出るのがあって、大概みんなパスワードは変更してなくてモデムの設定ページが丸見えで・・・Atermだけの問題じゃないよね?
49番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:11:52.81 ID:oLQ4TnH/0
Aterm使ってるけど設定ROM読み込まないうちのXPちゃん…
50番組の途中ですがアフィサイトへの転載は禁止です:2012/06/28(木) 23:46:21.07 ID:flxAOoqG0
無線AC対応商品も発表しないし、NECって技術ないって感じが最近する。
バッファローも地雷出すし、残っているのはYAMAHAだけだな。
51番組の途中ですがアフィサイトへの転載は禁止です
safari等って書いてあるがログイン情報って今日びchromeやらFxやら普通に内部で持ってるだろ
単にatermのサポート対象ブラウザがIEとsafariで、他のブラウザはそもそも非サポート、非推奨って話じゃね
日本メーカーではよくある話