このたび、Aterm製品の一部で、悪意ある第三者より、お客様の意図しない現象を引き起こされる可能性がある事がわかりました。 Atermの対象製品をお使いの方は、本ページの記載内容に従ってご対応をお願いいたします。 お客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 悪意ある第三者により、引き起こされる可能性のある現象は以下のとおりです。 現象1 : 悪意のある第三者のホームページをアクセスした場合に、Aterm製品の設定変更が行われる可能性 現象2 : 悪意のある第三者のホームページをアクセスした場合に、任意のスクリプトが実行される可能性 現象3 : 「ファイル共有機能設定(ブラウザ用)」「ホームIPロケーション機能」「USBカメラ機能」「PCリモート起動」のいずれかの機能をONにするとAterm製品の情報が読み取られる可能性 現象4 : ブリッジモードにおいて、「
株式会社バッファローが提供する複数の無線 LAN ルータには、OS コマンドインジェクションの脆弱性が存在します。 WHR-1166DHP ファームウェア Ver.1.60 およびそれ以前 WSR-600DHP ファームウェア Ver.1.60 およびそれ以前 WHR-600D ファームウェア Ver.1.60 およびそれ以前 WHR-300HP2 ファームウェア Ver.1.60 およびそれ以前 WMR-300 ファームウェア Ver.1.60 およびそれ以前 WEX-300 ファームウェア Ver.1.60 およびそれ以前 BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前
添付CD-ROMに収録された【かんたんセットアップツール】により、パソコンのインターネット接続方法を選ぶだけで、無線または有線LANでインターネット接続できます。 また、 セキュリティ設定をボタンひとつで行うことができる「WPS」機能に対応しています。WPSに対応した無線LANクライアントとは、ボタンひとつでセキュリティ設定を行うことができます。 パソコン内蔵タイプの無線LAN機器の場合でも、暗号キーを入力するだけで【かんたんセットアップツール】が自動的にパソコンの設定を行います。 その他、Macでの設定方法/各種ゲーム機の設定方法/複数台の接続設定方法 など、多種多様にわたる接続設定方法を マニュアルにわかりやすく記載し、迷うことがないように説明しています。
更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM 追記: 明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。 自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く