複数のヤマハルーター製品におけるセキュリティ上の弱点(脆弱性)の注意喚起(独立行政法人 情報処理推進機構(IPA))
ヤマハのルーターに脆弱性が発見され、注意喚起が IPA から出ています。
「Web管理画面機能」が「有効」な場合においてのみ、この脆弱性が発現するそうです。
対象機器は下記の通り
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
■対象となる機種
SRT100
RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b
RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i
対策は「ファームウエアのアップデート」か「Web管理画面機能の停止」をすること。
RTA50i および RT80i にて「Web管理画面機能」を「無効」にする機能が無いので
フィルタを使って制御してください、とのこと。
リビジョンによって「Web管理画面機能」が使える・使えないがあるので注意。
「使える」場合、デフォルトが「オン」になっていて Config 上にも明記が無いので
「httpd service off」というのがコンフィグに書かれている必要があります。
ヤマハのルーターに脆弱性,パスワードなどを勝手に変更される恐れ(ITPro)
http://itpro.nikkeibp.co.jp/article/NEWS/20080128/292217/