情報処理推進機構(IPA)は2007年10月12日,バッファロー製の無線LANルーター「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」にクロスサイト・リクエスト・フォージュリー(XSRF)のぜい弱性があると発表した。 今回のぜい弱性は細工されたURLのリンクをたどると,無線LANルーターの設定が変わってしまうというもの。例えば,無線LANルーターのWeb設定画面をインターネット側から設定できるようにしたり,インターネットからLAN内への通信を許可するといった設定変更ができてしまう。 例えば,悪意ある者がメールやWebページを使って無線LANルーターの設定を変更する細工を施したURLへ誘い,ユーザーがそのリンクをたどってしまうと,知らぬ間に無線LANルーターの設定が変更されるというわけだ。ただし,無線LANルーターのWeb設定画面にログオンし
![バッファローの無線LANルーターに勝手に設定変更される危険性,IPAが警告](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)