独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は、複数のルータ製品でクリックジャッキングの脆弱性があると注意を促しています。ルータの管理画面にログインしたまま、他のサイトにアクセスすると誤操作させられるケースがあるとのことです。
ルータの管理画面にログインすると、画面上に操作をするためのクリックするボタンなどが表示されます。今回の脆弱性では、そのボタンのところに別のプログラムを重なるように表示し、意図しない動きをルータにさせてしまいます。
その結果、外部からルータを操作できるようになったり、内部に侵入するように操作させられてしまいます。見た目では分からないため、非常にやっかいなものであり、ルータの管理画面も、そう何度もログインする画面ではないので、ちょっとした変化には気が付きません。
該当製品については、公開情報があるので、チェックしておきましょう
https://jvn.jp/jp/JVN48135658/index.html
本日のニュース
http://japan.cnet.com/news/business/35072786/
複数の市販ルータにクリックジャッキングの脆弱性–JVNが発表
iTune Podcast 週刊ITトレンドXは、毎週水曜日配信!
↓
https://itunes.apple.com/jp/podcast/zu-li-ming-suino-zhou-jianittorendox/id646610212
