ネットワーク

YAMAHAルーターCSRF脆弱性

投稿日:2008年3月12日 更新日:

RT57iやRT58iなどの「かんたん設定ページ」やその他の機種でWWWブラウザによるヤマハルーターを設定することのできる機能がある場合、CSRF(クロスサイト・リクエスト・フォージェリ)の脆弱性が存在することがYAMAHAのWEBで発表されていました。根本的な解決方法はファームウェアのupdateしかないのですが、RTXシリーズはしばらく新しいファームウェアがアップロードされていませんでした。やっと2月27日に新しいファームウェアが出たので早速ダウンロードして新しいファームウェアに変更しました。

脆弱性とその内容

WWWブラウザにより、ヤマハルーターの「かんたん設定ページ」などにログインしている状態で、同じブラウザで悪意あるサイトを訪問すると、ルーターのパスワードや設定を変更されたり、利用者が意図しない設定変更が行われる可能性があるそうです。 (RTXシリーズでは、WEB設定からパスワードを変更することができないのでパスワードが変更されることはありません。)
これはWWWブラウザがルーターのWWW設定画面にアクセスするための認証情報を記憶しているため、悪意あるサイトに埋め込まれた要求を、ユーザーに認証を確認することなく処理してしまいます。 該当リンクをクリックしただけでも攻撃が成立する可能性があるそうです。一般に、CSRF対策としてはログアウトすればいいのですが、YAMAHAの機種にはログアウトの概念がありません。

対策

根本的な対策はCSRF対策済みファームウェアにリビジョンアップすることです。

リビジョンアップの方法

YAMAHAのサイトから新しいファームウェア単体のファイルをダウンロードします。このファイルがrtx1100.binだとします。

ルーターに対してTFTPによる接続を許可するホストの指定

tera term proなどのtelnetクライアントソフトを起動
>管理者モードに入る
>tftp host anyとコマンド入力
>save
>quit
>quit

以上ですべてのホストから接続許可となります。すべてのホストから許可するのが嫌ならanyの代わりに許可するホストのアドレスを入力


次にコマンドプロンプトから
「tftp -i 〈ルーターのアドレス〉 put rtx1100.bin exec」と入力する。
RTX1100 firmwareバージョンアップ
Transfer successful:*******bytes in ** seconds ******bytes/s
と表示されれば更新成功。

作業終了後
ルーターにtelnet接続して冒頭に表示されるファームウェアのリビジョン番号を確認します。目的の番号が表示されれば終了です。

RTV700など新しいファームウェアが出ていない場合はどうするか?

WWWブラウザによる設定機能を使用できないようにします。
コマンド入力で
httpd service off

暫定対策

以下の方法だと完全に攻撃を防ぐことはできませんが、攻撃の可能性を下げることができます。

ルーターのIPアドレス、ポート番号を変更する

悪意あるサイトがルーターへの攻撃を行うためには、ルーターのIPアドレスかホスト名、およびWWW設定のポート番号が分かっていなくてはいけません。YAMAHAのルーターは、初期値として以下の値を持っているものがあります。

  • IPアドレス192.168.100.1→例えば192.168.100.10に変える
  • ポート番号80→例えば8080に変える
    • httpd listen 8080

IPアドレス192.168.100.10のポート番号8080に変更した場合http://192.168.100.10:8080/にアクセスする必要があります。
設定を変更することで、攻撃サイトからはルーターへの攻撃が難しくなります。
1つより複数の設定を変更した方が、より攻撃を受けにくくなります。

ルーターのWWW設定画面にアクセスした後には、いったんWWWブラウザを終了する

今回の攻撃は、WWWブラウザがルーターのWWW設定画面にアクセスするための認証情報を記憶しているために成立しています。ほとんどのWWWブラウザでは、いったんWWWブラウザを終了することで、認証情報を忘れてしまうようなので、ルーターのWWW設定画面を閲覧、操作した後はいったんWWWブラウザを終了することで、攻撃を回避できる可能性があります。 いったんご利用されているブラウザを終了してから再度そのブラウザを起動し、WWW設定画面にアクセスした際に認証要求のダイアログを出してくるブラウザでしたらこの方法で問題の回避が可能です。 もちろんパスワードを設定していないと認証要求のダイアログは出ませんのでルータには必ず管理者パスワードを設定をしてください。

ルーターのWWW設定画面にアクセスするときは、インターネットにアクセスするときで異なるWWWブラウザを使う ことで攻撃を回避できます

以下のようなブラウザーの組み合わせが考えられます。
Microsoft Internet Explorer
Mozilla Firefox
Apple Safari
Opera

-ネットワーク
-

執筆者:

comment

メールアドレスが公開されることはありません。

関連記事

YAMAHAルーター「RTX1200」の管理者パスワードがわからなくなった場合

Ipv6折り返し通信に使っているRTX1200の管理者パスワードがわからなくなってしまった。昨年の2016年11月からIPv6折り返し通信のみで運用していて、一度も途切れたことがないのでそのままにして …

インターネットサイマル試験放送radiko.jp

3月15日から民放ラジオのインターネットサイマル試験放送radiko.jpが始まっている。以下の放送局が参加し、指定地域でのみ聞くことができる。 目次1 東京局2 大阪局 東京局 TBSラジオ 文化放 …

BUFFALO製NAS HDD「LS410D」のファームウェア更新

NAS HDDとしてBUFFALO製のLS410Dシリーズを使っていますが、容量が2TBでそろそろ残容量が少なくなってきた。その影響なのかPanasonicのTV、ビエラから時々DLNA接続できなくな …

no image

VPNって何なの?

インターネットは便利ですが、セキュリティには注意が必要です。一番簡単なのが覗き見です。ごく普通にメールのやりとりをしていると思いますが、メールは平文(暗号化されていないテキストデータ)なので誰でも見る …

ONU一体型ひかり電話ルータ「PR-400NE」をONUとルーターに分離する方法

以前使っていたひかり電話ルータ「RT-200KI」はONUと電話ルータが分離していて、以下のようにつなぐのが通常のやり方です。RT-200KIでPPPoEパススルー設定ONにすればRT-200KIがハ …

PREV
ダビング10
NEXT
確定申告

2019/11/30

カード決済はどこがいいか?比較検討してAirペイの導入を決定!

no image

2019/05/18

ドリルで綺麗に穴を開け、壁の中に電源コードを隠蔽する方法

no image

2019/04/21

LANケーブルの選ぶ前に最低限知っておくべきこと

no image

2018/12/31

年賀状をスキャンして表裏1枚のJPEG画像で保存する方法

no image

2018/12/13

HDDの消せない領域(OEM、EFI、回復)を削除するにはどうするか?

目次

2025年4月
 123456
78910111213
14151617181920
21222324252627
282930  

人気記事ランキング

カテゴリー

Top