KDDIの無線LANルーター「HOME SPOT CUBE」に脆弱性、アップデートは"なし"

 

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは1月27日、KDDIが提供する無線LANルーター「HOME SPOT CUBE」に複数の脆弱性があるとして、注意喚起を行った。

HOME SPOT CUBEはKDDIが2012年2月より提供を開始した無線LANルーターで、現在は提供終了となっている。後継機種のHOME SPOT CUBE2は、今回の脆弱性の影響を受けないという。

存在を指摘されている脆弱性は、「クロスサイトスクリプティング」と「オープンリダイレクト」「HTTP ヘッダインジェクション」「クロスサイトリクエストフォージェリ」「クリックジャッキング」「OSコマンドインジェクション」の6件で、脆弱性を放置した場合に受ける攻撃の可能性としては以下の5件がある。

  • Webブラウザ上で任意のスクリプトを実行される(クロスサイトスクリプティング)
  • 外部のWebサイトに転送される(オープンリダイレクト)
  • HTTPレスポンス分割攻撃によって、Cookieに任意の値が設定される(HTTP ヘッダインジェクション)
  • 設定変更など、ユーザーの意図しない操作が行われる(クロスサイトリクエストフォージェリ、クリックジャッキング)
  • アプリケーションの権限で任意のOSコマンドが実行される

KDDIのWebサイトで公開されている情報によると、メーカーによるサポートが終了しているため、ソフトウェアアップデートは提供されない。

対策は、「脆弱性の影響の軽減」が可能になるものが案内されており、設定画面のログインパスワード変更やログイン中のその他Webサイトへのアクセスを行わないこと、設定終了後のWebブラウザのシャットダウン、Webブラウザに保存したパスワードの削除などを行うように呼びかけている。

KDDIは"恒久的な対策"として、後継機種の「HOME SPOT CUBE2」など、代替製品への乗り換えを行うように呼びかけている。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

テレビ版『ガンダムUC』副音声企画が帰ってくる! ニュータイプの謎明らかに
[08:00 6/26] ホビー
JR西日本323系、大阪環状線イメージアップのため新型車両に施した工夫とは?
[07:30 6/26] ホビー
長友佑都、“アモーレ”に捧げる“技あり”の一発 ハートマークで大喜び
[07:00 6/26] エンタメ
【連載】1コマ漫画 猫にありがちなこと 第996回 アラーム発動しなかった
[07:00 6/26] 趣味
長友佑都、キックベース先頭打者HRで"アモーレポーズ"! 木梨憲武も大興奮
[07:00 6/26] エンタメ

求人情報