BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開

米カーネギーメロン大学のCERT/CCは12月10日、BuffaloやNetgearなど大手の製品を含むルータの脆弱性に関する情報を公開した。 CERT/CCによると、BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。Buffaloのルータは「AirStation Extreme N600 Router WZR-600DHP2」（ファームウェアバージョン2.09, 2.13, 2.16）、Netgearは「G54/N150 Wireless Router WNR1000v3」（ファームウェアバージョン1.0.2.68）で、それぞれ脆弱性が確認された。他のモデルやバージョンも影響を受ける可能性がある。 脆弱性は、LANからの全DNSクエリについて静的なソースポートが使われていることに起因する。悪用された場合、DNSレスポンスが偽装され、LANクライアントが攻撃者の制御す

[katsushisasaki]

脆弱性のない世の中になってほしい BuffaloやNetgearなどのルータに脆弱性、CERT/CCが情報公開

[zoidstown]

＞現時点で解決策は確認されていないという。

[kurojonz]

米カーネギーメロン大学のCERT/CCは12月10日、BuffaloやNetgearなど大手の製品を含むルータの脆弱性に関する情報を公開した。 CERT/CCによると、BuffaloとNetgeaのルータにはDNS偽装の脆弱性が見つかった。Buffaloのルータは「AirStation Ex

[IGA-OS]

まだ解決策が確認されてない様子。とりあえず該当機種のヒトは・・・手っ取り早く買い替え？