KDDIの無線LANルーター「HOME SPOT CUBE」に脆弱性、アップデートは"なし"

 

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月27日、KDDIが提供する無線LANルーター「HOME SPOT CUBE」に複数の脆弱性があるとして、注意喚起を行った。

HOME SPOT CUBEはKDDIが2012年2月より提供を開始した無線LANルーターで、現在は提供終了となっている。後継機種のHOME SPOT CUBE2は、今回の脆弱性の影響を受けないという。

存在を指摘されている脆弱性は、「クロスサイトスクリプティング」と「オープンリダイレクト」「HTTP ヘッダインジェクション」「クロスサイトリクエストフォージェリ」「クリックジャッキング」「OSコマンドインジェクション」の6件で、脆弱性を放置した場合に受ける攻撃の可能性としては以下の5件がある。

  • Webブラウザ上で任意のスクリプトを実行される(クロスサイトスクリプティング)
  • 外部のWebサイトに転送される(オープンリダイレクト)
  • HTTPレスポンス分割攻撃によって、Cookieに任意の値が設定される(HTTP ヘッダインジェクション)
  • 設定変更など、ユーザーの意図しない操作が行われる(クロスサイトリクエストフォージェリ、クリックジャッキング)
  • アプリケーションの権限で任意のOSコマンドが実行される

KDDIのWebサイトで公開されている情報によると、メーカーによるサポートが終了しているため、ソフトウェアアップデートは提供されない。

対策は、「脆弱性の影響の軽減」が可能になるものが案内されており、設定画面のログインパスワード変更やログイン中のその他Webサイトへのアクセスを行わないこと、設定終了後のWebブラウザのシャットダウン、Webブラウザに保存したパスワードの削除などを行うように呼びかけている。

KDDIは"恒久的な対策"として、後継機種の「HOME SPOT CUBE2」など、代替製品への乗り換えを行うように呼びかけている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

恋のドキドキ?死の予感?シロクマがアザラシに求愛「恋するシロクマ」2巻
[22:41 8/28] ホビー
[NEWS加藤シゲアキ]24時間テレビSPドラマ 代役・小山に感謝
[22:23 8/28] エンタメ
写真甲子園2016、キーワードは「お国言葉の写真」 - 写真の上手さ以前に求められるオリジナリティ
[21:51 8/28] スマホとデジタル家電
病気でフェロモンが出ちゃう男たちのBL「ドラッグレス・セックス」
[21:09 8/28] ホビー
長澤まさみ、神木隆之介らにアドバイス「堂々と歩けばいい!」
[21:00 8/28] エンタメ

求人情報