ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ

更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM 追記: 明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。 自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集

[gomakyu]

何でメーカーが対策したファームウェアを出すまで待たずに書くの？

[sisya]

昔、フロッピーディスクのラベル名をバイナリエディタでビープに設定すると、dirコマンドを打つだけでピーピー鳴るので、いたずらに使われてたのを思い出した。

[ElizaAcolyte]

SSIDでXSS・・・その発想は無かった・・・ / まぁ、紛れも無い入力値だものなぁ・・・。

[be_a_prgrmr]

勉強になる…

[leapsandbounds]

　後で確認してみよ

[mumincacao]

（すっごく『対策完了するまで公開しないでね』な内容に見えるんだけど・・・ めーるの結果待たずに記事にしちゃうのはどうなんだろ？）Ｏｏ（・ｘ・；【みかん

[hush_in]

CSRF

[teracy_junk]

『そのルータではSSID名が「<script>alert(1)</script>」であるWiFiを機器の近くで流すと、管理画面アクセス時にXSSが発生する。』

[timetrain]

そろそろ買い換えるかなあと思った。

[totoronoki]

ゼロデイやめろという声が少ないのは、ルータのプラグ抜いてる人ばっかりだからなんだろう。

[himomen]

ルータの本体機能haWeb

[T-miura]

動画見ていないので、実体が理解できていない。パスワードをデフォルトから変えてれば問題なくみえるがあっているか？認証とおらなきゃ、XSS関係ないよな？

[thc_oO]

後でみる

[raitu]

ルータに対しSSID名によるXSS攻撃が成功したという話

[merzo]

ファッ？！

[stealthinu]

SSID使ったXSSとか確かにそれはチェック抜けてしまいそうな点だわ

[yasuharu519]

ルータの虚弱性。CSRF

[hirsato]

結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man

[yamuchagold]

ルーターの古い、新しいは関係あるのかな？

[asuka0801]

普通外部からアクセスされることのない設定画面だからこその脆弱性かな

[moco03]

長い。

[kashmir108]

近日中にアップデートパッチ適用するって言ってんのに発表するんだ。

[afternoonteeee]

動画のCSRFの実演が衝撃的

[jt_noSke]

ふーむ

[mi1kman]

ゼロデイですかぁ？

[htb48]

実例はありがたい

[kibitaki]

おお、20歳で見つけたのか。すごい。／（本職でもすぐ脅す人いるけど）現状の解はSSHでしか接続できないようにする、家庭用でSSH無理なら接続先を固定＋ローカルプロキシで送信文字列の無害化、でどうよ。

[tsupo]

今回のはルーターそれ自身の脆弱性じゃなくて、管理画面の脆弱性かな / SSID名に script タグ仕込むと XSS とか、他にもありそうだな

[betelgeuse]

SSIDに<script>タグ入れておくと電波拾ったルーターの管理画面が…ですかｗｗ

[Sediment]

うちは安かろう悪かろうで、週１で再起動する程度のPLANEXルータだから、あんまり要求もしづらい。

[tarotarorg]

動画長い

[mizchi]

便利